校园网络安全分析

校园网络安全分析（精选十篇）

校园网络安全分析篇1

1 目前校园网中存在的安全问题

校园网划分为办公楼、机房、学生宿舍和教师宿舍。目前校园网用户面临的安全问题有:操作系统、应用程序的安全漏洞普遍存在,蠕虫病毒、木马后门软件的广泛传播,新型木马病毒的查杀对用户要求越来越高,恶意软件、间谍软件对用户的困扰,来自校园网内外的大量网络攻击入侵,垃圾邮件的烦扰,用户安全意识薄弱。

1.1 Web应用存在的安全漏洞

SQL注入攻击(SQL injection):这类攻击是Internet上最常见的应用层攻击,主要漏洞存在于用ASP,PHP,ASP.NET,JSP,CGI脚本语言编写的动态网页。Web应用通常根据用户输入去访问后台数据库,如果不对用户的输入进行严格的检查和过滤,则黑客就可以利用动态网页与后台数据库之间的数据传递漏洞发起SQL注入攻击。

跨站脚本攻击[1](Cross Site Scripting):一般情况下,大多数网站的应用程序都没有检查用户输入,黑客就是利用这个漏洞,把java script上传到Web服务器,在用户不知情的情况下,把用户从合法网站转到黑客的网站上,从而窃取用户cookie,用户名,密码等。该漏洞可能导致在客户端浏览器执行任意脚本,从而导致泄漏敏感信息。还可能导致拒绝服务攻击或者是隐藏攻击者真实身份的代理攻击。

网页篡改攻击(HTTP PUT Method Site Defacement):主要是由于Web服务器或应用服务器没有进行正确的配置所致,Web服务器没有禁止未经授权的用户以“PUT”方式上传文件或程序代码,致使黑客利用此漏洞篡改页面。

1.2 病毒和蠕虫

校园网的特点是用户量大、上网时间长、在线用户比例高,在这种高速大容量的局域网中,各种病毒和蠕虫,不论新旧都容易通过不小心的用户或有漏洞的系统迅速传播扩散,造成网络阻塞甚至瘫痪。尤其是ARP病毒,病毒发作时表现为计算机网络连接正常,却无法打开网页;或由于ARP欺骗的木马程序发作时发出大量的欺骗性广播包,导致局域网内用户上网不稳定,极大地影响了用户的正常使用,给整个校园网的安全也带来了严重的隐患。

1.3 不良信息的传播

目前互联网上传播的各种信息良莠不齐,有些是违反道德规范和法律法规的不良信息,这些不良信息可以通过电子邮件、网页浏览、BBS论坛、聊天室等进行传播,对校园网的信息安全造成很大的危害。

1.4 用户安全意识薄弱

校园网是以大量用户为中心的系统,一个合法的用户在这个系统中可以执行大多数操作。尽管网管人员通过访问控制策略等手段可以限定用户的某些对网络产生破坏的行为,但更多的安全措施必须由用户自己来完成。用户安全意识薄弱,操作不规范都是威胁校园网安全的主要因素。比如U盘病毒在校内大范围的传播。

2 校园网安全策略

校园网是整个Internet网的一部分,既存在和外部通信,也存在内部之间的通信,要降低校园网的安全风险,就需要解决对外和对内的安全隐患。

2.1 漏洞扫描

对网站安全而言,SQL注入攻击、跨站脚本攻击和网页篡改攻击是当前危害最大的三大类漏洞。根据计算机紧急响应组(CERT)的报告,99%的网络入侵都基于已知的漏洞而发生,而且这些可通过预先漏洞评估来发现。如果赶在攻击发生前修补安全漏洞,就可有效预防或减少攻击的发生,因此及时发现和修补漏洞是一项非常重要的工作。随着安全漏洞的日益发展和复杂化,一个网站要修正每一个潜在的安全漏洞是不太可能的,因此发现并修补危害最大的漏洞是非常有效的。

2.2 集成化安全防御

整个校园网采用包括路由器、防火墙和交换机在内的三层集成化的安全防御。边界出口要限制校外、校内部分访问请求;核心汇聚层要控制常见病毒木马传播;接入层要控制用户接入,可采取802.1x认证或IP-MAC-PORT绑定。

第一层防护由边界路由器实现。学校的DNS服务器、WWW服务器和Email服务器等都位于防火墙的DMZ区[2](停火区,即DemilitarizedZone)。为防止外部用户对服务器进行非法操作,必须对外部访问操作进行严格控制。利用Cisco路由器所具有的防火墙功能,可限制外部用户对服务器的操作。

第二层防护由防火墙保障。防火墙将校园内部网和外部互联网完全分开,是内部各网络子系统对外的唯一出口,通过隔离内外网络,更进一步保障了内部网络的安全。

第三层防护由交换机提供。核心交换机通过部署入侵检测系统(IDS)和防火墙模块,增强对内部业务网的安全监控。IDS和防火墙结合运行,防火墙可通过IDS及时发现其策略之外的攻击行为,IDS也可通过防火墙对来自外网的攻击行为进行阻断,这样就大大提高了网络的整体防护性能。

2.3 VLAN划分

VLAN[3]是建立在物理网络基础上的一种逻辑子网。VLAN所指的LAN特指使用路由器分割的网络(广播域)。因此如果仅有一个广播域,那么一旦发出广播信息,就会传遍整个网络,并且对网络中的主机带来额外的负担。所以就需要将网络分割成多个广播域来提高网络性能。VLAN划分一般采用基于端口的VLAN划分和基于路由的VLAN划分。VLAN可以改善网络的通信效率、避免广播风暴、使网络的组织更具灵活性、网络管理简单直观,提高了网络的整体安全性。

2.4 SSL VPN解决数据信息共享

要解决教师在家里可以访问校内数据资源,采用SSL VPN[4]技术能够确保这种远程接入时的安全。SSL VPN在实际应用中就是要依据安全控制策略为分散移动用户提供从外网访问内网资源的安全访问通道。通常内部的资源服务器向外网用户提供一个虚拟的URL地址,当用户从外网访问内网资源时,发起的连接被SSL VPN网关取得,通过认证后映射到不同的应用服务器,采用这种方式能够屏蔽内部网络的结构,不易遭受来自外部的攻击。

2.5 加强网络安全宣传教育

对用户加强网络安全法律意识教育,加强网络知识特别是计算机病毒知识的培训,使用户拥有足够的安全常识和良好的安全意识。网络用户应基本具备的常识包括:操作系统及补丁的安装和升级、防病毒软件的安装、计算机的日常使用与维护、发现安全问题的及时处理办法、流行病毒的传播途径等。

2.6 网络管理

网络安全三分技术、七分管理,安全管理贯穿于整个安全防范体系的始终。而拥有一个高度集成、功能完善、实用性强的网络管理软件是搞好网管的必要途径。基于Web的网络管理体系融合了Web功能和网管技术,允许网管人员通过任何一种浏览器在网络的任何节点方便迅速地访问计算机网络。在系统中可嵌入物理拓扑展现与编辑,网络设备负载状况,重点设备通断状态,主干设备的Ping延时、丢包率及CPU利用率、端口的入流量和出流量等模块。通过网络管理系统,可以及时发现问题,提高工作效率。

3 结论

随着网络技术的迅速发展和上网用户数的增多以及用户对网络了解程度的加深,网络安全管理面临的形势会更加严峻。而网络安全技术又是非常复杂和广泛的,要打破“道高一尺,魔高一丈”的状况,就需要不断提高网管人员的安全意识和技术,做到对软硬件的定期检测并及时修补漏洞,需要不断加强网络安全建设,构建对校园网重要服务器保护、校园网主机安全监控、网络病毒防范的一体化安全系统,只有技术和管理双管齐下,才能保证校园网高效可靠地运转,从而为信息资源建设提供稳定安全的基础平台。

摘要：随着网络与信息技术的飞速发展,校园网在这场冲击中也经历了不同时期的变革。校园网的建成,使学校的管理网络化和教学手段现代化,广大师生员工对网络的依赖性也越来越强。由于网络环境和网络应用日趋复杂化,网络安全日益成为影响网络性能的重要问题。本文在分析校园网安全风险的基础上,提出了网络安全防范和校园网建设的对策。

关键词：校园网,网络安全,VLAN,SSL VPN

参考文献

[1]杜晔,范艳芳.网络攻防技术教程[M].武汉大学出版社,2008.

[2]TerryWillianmOgletree著,李之棠译.防火墙原理与实施[M].电子工业出版社,2001.

[3]彭涛.浅谈校园网络的安全设计与管理[J].重庆教育学院学报,2007,20(3).

校园安全现状分析篇2

对于“安全”二字，在汉语词典中其基本含义为不受威胁、没有危险、不出事故等。安全的重要性不言而喻，如果我们的生活中没有了安全，就谈不上社会和谐、人生幸福，因此，安全要求万无一失，安全时刻贯穿于我们的日常生活。对于在校的学生，身边需要注重安全的地方很多：人生安全、财产安全、运动安全、交通安全、宿舍安全等。这些安全问题在校园普遍存在且易受忽视，所以各级部门经常进行安全宣传教育活动。接下来我就其中的宿舍安全与交通安全的现状谈谈自己的看法。

宿舍是学生课余学习与生活的主要阵地，创造一个安全文明、舒适和谐的宿舍环境很有必要。这就要求我们保持宿舍良好的卫生环境与公共秩序，消除宿舍的安全隐患。至今我们还清晰地记得2008年上海商学院宿舍楼的火灾带来的不幸事故，宿舍安全始终是学校领导关心的问题，然而很多学生在平时仍然不注意，对火灾等突发事件的防范意识不强，宿舍中抽烟、私拉电线、使用大功率电器等现象屡禁不止。到了冬季，天气变冷，很多学生嫌到开水房打水麻烦，就在宿舍使用热得快，经常出现宿舍断电、保险丝熔断等现象，加上多数热得快质量有问题，烧水无人看防，这就带来了极大的安全隐患。当前，一般宿舍都会摆放有三四台电脑，加上手机充电、台灯等，有些宿舍内电源插口可能难以满足学生的用电需求，学生们就会私自购买插线板私拉电线，安全意识强的学生会买一些质量可靠的插线板，但也有学生图便宜，购买的插线板本身就存在安全隐患。另外，男生宿舍里的烟头也是酿成火灾的潜在隐患。为了解决以上问题，消防安全工作必须尽最大的努力，宿舍管理人员应进一步加强检查，严格从学生宿舍查出热得快、电饭锅等集体宿舍安全隐患，当然更重要的是从教育等方面入手，一定要深入学生中间，强化培养学生的安全意识。此外，宿舍中还需要注意财产安全，所谓“防人之心不可无”，小偷不可能把自己的不良行为写在脸上，在假期、上课、晚自习等时间段，最容易发生偷盗事件，大家该提高警惕，离开宿舍时将贵重物品保管好，随时关好门并及时切断插座电源，以免造成不必要的财产损失。

随着社会的飞速发展，生活节奏也越来越快，尤其在大城市，汽车成了人们出行的主要交通工具，在交通运输日益发达的同时，也隐藏了一个不容忽视的重大问题—交通安全。俗话说：交通连着你我他，交通安全靠大家，为了确保人生安全，我们有必要遵守交通规则。在我们学生当中，闯红灯、横穿马路、跨越隔离带等不良行为屡见不鲜。因此，在校园开展交通安全教育活动极其重要。在红绿灯路口，我们应该宁等一分，不抢一秒，这样可以多一份安全。在过马路时，我们应该走人行道与斑马线，时刻注意关注身边交通状况，决不能图少走几步路而横穿道路或跨越隔离带。总之，为了自己与他人的宝贵生命，我们应时刻注重交通安全，将其牢固记在心中，只要人人均能付诸行动，我们就能实现安全出行、和谐交通。

为了较好地解决校园安全问题，我觉得学校应进一步提高学生的安全素质，规范学生的安全行为。大学校园是社会的一个主要组成部分，校园安全问题是社会安全问题的反映，学校可以把安全教育纳入教育的各个环节，通过课堂教学、第二课堂活动等，使学生学习掌握一些安全学习、安全生活等基本理论与知识，逐步形成较明确的安全理念和重视安全的行为习惯。总之，在各方面大力宣传之下，愿大家都能培养良好的安全意识，注重生活中的点点滴滴，只要我们都行动起来了，安全校园、和谐校园的建设必定能够取得很大的成果。

中国中小学教育学习现状调查报告

2015-08-07 09:52:15 | | 艾瑞咨询专题研究-教育

摘要：《中国中小学教育学习现状调查报告2014》调查发现，“单一以成绩为考评标准”是中小学教育中普遍担忧的问题，新一代家长、学生更注重能力素质的培养，特色的个性化教育解决方案是家长的首选。

关注当前教育环境下的学习问题，探索未来中小学教育模式的观念和趋势。

1、目前中小教育的主要问题和困惑：家长主要担忧“以成绩为考评标准”，无法最大化发挥特长

面对中小学教育，家长普遍反应教学方式、教育资源配置、教师人才结构失衡等问题，是目前普遍存在的困惑。现有教育体制，更多的强调统一的课程，统一的评价标准，让每个孩子都能按一个教育方式生产出来，无法最大限度发挥学生特长和能力。如何有效的实施合理的教学方式，挖掘发挥孩子的潜能和特长，是家长最期望解决的问题。

2、学习的目标和动力：“学习成绩”已不是第一目标，新一代家长学生更注重能力素质培养

以学生、家长两方面观点来看，学习的关注点和动力，学生占比66.9%，家长占比32%。区别于单一的成绩分数为重，更偏向以个人能力素质培养为主要目标。强调孩子个性的发展，针对不同的孩子给提供不同的教育，只要在自身兴趣爱好的基础上，充分的发展个人潜能就达到教育的目的。

3、家长对于教育的观念在逐步改变：个性化教育解决方案逐渐成为家长的首选

区别于传统知识的教学课程，家长对于特色的个性化教育、游戏娱乐方式学习更为偏向，教育理念在逐步改变。

4、互联网科技化教育产品使用比例提升：中小学阶段互联网应用低龄化趋势发展

随着互联网低龄化趋势的扩展，使用过互联网科技化教育产品的学生比例升高，占比49%，并有36%的学生近期想尝试使用，具有较大的空间基础。但由于该年龄层的特殊性、自由支配时间少、家长具有购买决策权等原因，学生使用习惯有待培养。

5、学生认为在线学习的好处是：可将“标准化课程”变成“私人定制”，在线学习自由度更大

学生选择在线学习的原因，主要有以下因素：学习时间地点更为自由，可选内容更多，可根据自身需求选择自己喜欢的老师，并安排学习进度，相对于线下面授形式，费用较低。

6、互联网科技类产品服务使用呈上升趋势：工具类学习产品使用比例较高

学生使用互联网科技类产品服务，主要包括工具类产品、网校类、题库类产品等。其中工具类产品使用比例较高，占比71.89%。

7、移动终端渠道使用比例提升：以PC端为基础使用渠道，平板电脑、手机使用比例提升

目前学生运用PC端进行在线学习仍是主流，值得注意的是随着移动互联网民规模的增长、移动智能终端的多样化，移动端将会出现较大增长。

8、科技互联网与线下面授的有机结合：偏向基于传统面授，配合使用科技产品服务的学习方式

单一传统面授或者互联网教学的模式，都不完善。把两者结合起来，基于面授，配合科技产品服务，是一个教学的循环过程，更利于学生的互动学习，和创新思维的开拓。

9、多数学生选择的学习方式：遵循“预习-学习-备考-巩固”的有效循环过程

针对中小学生学习的方式和习惯进行调查，能够按照一定方式学习的学生，并遵从“预习-学习-备考-巩固”的循环模式，占比72.7%，也同样存在59.7%的学生，单一以备考为主要的学习方式。

备注：以上文字和数据均来自“艾瑞咨询”

2014年中国中小学教育学习现状调查报告

时间: 2014-08-27 11:31:00 点击:8 发表: xiaoxin

由好未来和艾瑞咨询合作，通过艾瑞iClick社区、好未来家长帮论坛、家长帮(app)、学而思网校等渠道的调研制作而成的2014年中国中小学教育学习现状调查报告，主要研究了目前中小学教育的主要问题和困惑以及学生对互联网科技类产品服务的使用情况等。

获取更多精彩内容，请扫描关注微信公众号：

2013-2014教师互联网行为分析报告

时间： 2014-09-11

在线教育,教师的互联网行为很重要

小学科学教材与教学现状及对策

黄海旺/王海英

摘自：《人民教育出版社网》

摘要：新课程改革以来，小学科学教材实验和教学实施情况是小学科学教师关注的热点问题。为了解小学科学教材与教学的现状，我们进行了一次较大规模的问卷调查。调查表明，小学科学教材和教学的现状与培养创新人才、大力提高未成年人科学素质的要求还有一定的差距。小学科学教育还需在课程教材建设、课程资源建设和教师培养与培训等方面加强研究与投入。

关键词：小学科学；教材与教学；现状与对策

小学科学课学习有利于小学生形成科学的认知方式和自然观，发展他们的个性，开发创造潜能，培养科学素质。为了了解新课程改革以来，小学科学教材的适应情况以及教学的实施情况，以进一步提高小学科学课教学质量，为广大教师提供更好、更适宜的教学资源，我们对科学课教材和教学现状进行了调查。调查对象主要为小学科学骨干教师、教学研究人员。

一、调查的主要内容

对科学课教材和教学现状调查主要以发放调查问卷的形式进行。调查问卷由五部分共45道单项或多项选择题目组成。调查的内容涉及教材、教学、学校情况、学生的学习情况以及被调查者的个人情况五个方面。

（一）关于教材

对小学科学教材的调查内容主要有以下十五方面。

1.教材选择的内容是否符合学生的生活经验，是否与现实生活紧密联系。

2.教材设计的科学活动是否适合学生的基础，是否具有实用性，能否促进学生的能力发展。

3.教材的编排、陈述方式与活动设计是否符合学生的年龄特点。

4.教材的选材和编排是否循序渐进，是否有利于教学进展以及有利于学生的科学学习。

5.教材设计的学习情境和科学活动是否合理，能否引起学生学习科学的兴趣和学习愿望。

6.教材是否向学生展示了知识的形成过程，是否有利于学生建构正确的科学概念。

7.教材能否在探究科学知识的同时，有利于引导学生体会正确的学习方法。

8.教材设计的活动内容是否多样化，在观察、实验、操作和探究性学习的内容上，能否促进学生分析问题和解决问题能力的发展。

9.教材是否提供了多种学习资源，是否有利于培养学生获取和利用信息的能力。

10.教材插图的形式是否合理、恰当，适合学生的理解接受能力和实际特点；教材的文字量是否适中。

11.教材中给学生留下独立思考和自主探究的问题是否适合学生的实际特点，学生是否能够完成。

12.教材是否与您所在地区的自然环境、生物和地理资源、人们的生活习惯、人文环境、工农业生产实际相适应。13.教材的难易程度是否适合您所教学生的理解接受能力和社会实践水平。

14.教材的难易程度是否适应教师所具有的学识水平和教学技能。

15.学校的教学设施和设备能否满足教材的教学要求。

（二）关于教学

对小学科学教学的调查内容主要有以下八方面。

1.对科学课中探究式教学的新理念理解的程度如何，在教学中使用的频率如何。

2.在科学课教学中是否使用让学生动手操作、进行观察或实验等教学方法，频率如何。

3.在科学课上是否有条件运用多媒体资源、幻灯片等辅助科学课教学。

4.每学期的科学课能完成每册教材内容量的多少。

5.在科学课教学过程中，是否组织学生走出教室，进行一些课外实践活动，如参观、访问、调查、观察等。

6.参加过的科学（自然）课教学研讨的主要形式是什么？A.学校教师之间共同备课；B.教研员组织的教学研究活动；C.县、区、市及以上的教学研究活动；D.从来没有参加过教学研讨活动。

7.在科学课教学中遇到的最大困难是什么？A.学校不重视；B.教材不适应当地情况，缺少教学资源；C.得不到教研员等的教学指导；D.自己对教材内容把握不好。

8.所教班级的学生，对科学课学习兴趣的状况如何？A.有兴趣；B.比较有兴趣；C.无所谓；D.感到很枯燥。

二、调查评价分析

（一）对小学科学教材的基本评价

1.教材在体现知识与科学性方面

体现知识性与科学性是小学科学教材的重要评价指标。调查分析发现，在对教材内容的选择、教材活动设计的科学性方面、教材的选材和编排以及学生科学学习四个项目中选择“好”“一般”和“较差”的比重如下图所示。在上述四个选项中，评价为“一般”的比重均居首位，评价为“一般”和“较差”的合计比重都达到60%以上。这在一定程度上说明，小学科学教材在体现知识与科学性方面尚有提高和完善的空间。

图1教材的知识与科学性维度

2.教材在适应学生认知与心理规律方面

新课程改革倡导注重过程和方法，注重培养学生自主、合作、探究的学习方式，要求科学教材在内容编排和活动设计上体现并适应学生的认知与心理规律。调查分析发现，在对教材设计的学习情境和科学活动是否激发学生兴趣、教材是否有利于学生建构正确的科学概念、教材能否引导学生体会正确的学习方法、教材能否促进学生分析问题和解决问题能力的发展、教材是否提供了多种学习资源五个选项中，选择“好”“一般”和“较差”的比重如图2。与前四个选项相比，评价为“好”的比重略有提高，全部在35%以上，但评价为“一般”的比重仍居首位，全部在45%以上，评价为“一般”与“较差”的合计比重仍均在55%以上。调查分析表明，科学教材在适应学生认知与心理规律方面与课程改革要求还有一定距离。

图2体现学生认知与心里规律维度

3.教材在编制与出版特色方面

教材的文字、插图和活动编排、难易程度与不同区域性特点的适应性，以及与教师的接受能力、学生知识背景的适应性是教材的特色所在，也是教材取得成功与否的重要方面。

调查分析发现，在教材的文字、插图和活动等的编排、难易程度以及在教材的文字量是否适中，教材的插图形式是否合理、恰当，是否适合学生理解接受能力和实际特点选择中，有部分教师特别在调查问卷上标明：现有教材的文字量偏少，部分插图不适应学生的理解能力，希望能通过更多的文字内容和更易于理解的插图形式揭示科学内容和科学方法。

在对教材是否与学生知识背景相适应，教材的难易程度是否适合学生的理解接受能力和社会实践水平，教材给学生留下独立思考和自主探究的问题是否适合学生的实际特点，学生是否能够完成等几个选项的评价选择“好”“一般”和“较差”的比重如图3所示。调查分析表明，教师对教材与学生的适应性上还存在许多不满意的方面。有的教师特别指出：教材配有的活动偏多而练习偏少，有时难以在短时间的课堂上完成。

此外，在对教材体现与所在地区的自然环境、生物和地理资源、人们的生活习惯、人文环境、工农业生产实际是否相适应的评价项目中，选择“好”“一般”和“较差”的比重分别为13.3%、50.5%和36.2%；在学校的教学设施和设备能否满足教材的教学实施要求的项目中，选择“好”“一般”和“较差”的比重分别为15.7%、42.4%和41.9%。可以看出，对这两个选项评价为“较差”的比重明显提高，表明教师对教材的适应性评价较差。有一些农村教师指出：现有科学教材的内容以城市取向为主，与农村实际情况联系不够，有些综合实践活动的内容偏深，与农村地区学生的背景以及概念发展达到的阶段存在脱节现象，这对于农村学生的科学课学习造成了一定困难。此外，教材中设计的观察、实验、操作、制作等活动形式多样，这些实验活动需用大量各种各样的教具。在大多数农村学校缺少实验室、多媒体教室及图书室、实验室设备陈旧的情况下，按照教材规定的活动内容开展科学课教学几乎是纸上谈兵。这也说明，教材在上述方面尚有不断改善和提高的较大空间，这也是教材编写者多年来不断努力的主要方面。

此外，在教材体现的与教师接受能力的适应性方面，即教材的难易程度是否适应教师所具有的学识水平和教学技能，教材价格是否合理并为多数学生所能承担，教师每学期科学课能否完成教材内容量，在这些项目中，选择“好”“一般”和“较差”的比重如下图所示。

图3教材编制与出版特色维度

（二）对学校与科学课配置方面基本情况的评价

1.大多数学校的班级配置仍以多班级、多人数为主

调查分析表明，大多数学校都能按照国家基础教育课程设置要求，从小学三年级开始设置科学课。其中，在六年制或五年制学校，从三年级开始开设科学课的比重分别占77.5%和15.3%，二者合计比重占92.8%，另有7.2%的学校从小学一年级即开设科学课。但是，在班级学生人数的调查中，每个班级的人数在65人以上、51~64人、40~50人和39人以下的选择比重分别为7.6%、29.5%、55.7%和7.1%，其中班级人数在50人以上的合计比重占37.1%，说明仍有三分之一以上的学校班级配置的学生人数过多；在教师承担的教学班级调查项目中，只有42.7%的教师承担着同一年级的教学任务，其余57.3%的教师都承担着两个或两个以上年级的教学任务。在这种情况下，教师不仅负担的学生人数较重，而且需要进行跨年级课程的备课，这对于要求教师带领学生开展各种活动，需要提供大量活动器材和实物材料，需要配备相应教具和学具的科学课教师而言，承担的任务更是重上加重。2.学校对科学课的重视程度与设施配备方面有一定进步，但仍有较大不足

学校对科学课的重视程度与设施配备是保障科学课顺利实施的基本条件。调查表明，学校教学硬件设施仍然普遍不足，缺乏必要的硬件建设和课程资源，严重制约着科学课教学的顺利实施。其中，七项调查项目中（学校是否重视科学课，为科学课配备的师资力量是否满足科学课教学；学校是否配备专门的科学教室；在为科学课教学配备的实验器材和用品是否满足实验课需要；学校是否配备图书馆、资料室等，是否满足教师查阅资料的需要；学校是否为学生配备了科学教材的配套学具；学校是否设置科学实践基地，如生态园、种植园、气象观测站等；学校是否组织丰富学生科学生活的活动，如科学兴趣小组、科技节、创新大赛等，提高学生学习科学兴趣。）选择“好”“一般”和“较差”的比重如图4所示，其中评价为“差”的比重有五项达到40%以上，其余两项也在20%以上，所占比重均较高。这表明大多数学校对科学课的重视程度与设施配备方面仍存在较大不足。

需要指出的是，对于科学课程而言，因为涉及生物、物理、化学和地理等多学科知识，教师本身的知识水平有限，更需要查阅大量的资料。但是调查发现，学校图书室建设普遍薄弱，藏书陈旧，数量偏少，加之相当多的学校上网条件落后，上网查阅资料无法实施，其他渠道也有限，远远达不到教学需要。此外，学校的实验器材配备也难以满足教学需求，特别是一些偏远和农村地区的学校经费有限，教学硬件设施更是普遍不足，个别农村学校的实验器材拥有量几乎为零，科学课的许多活动都无法开展。这对于提高科学课程的教学而言，是必须设法扭转的重要方面。

图4学校对科学课的重视程度与设施配备

（三）对教师新课程教学和探究式教学实施情况的评价

1.教师对新课程改革的基本理念有一定理解，但实施条件尚不充足

小学科学课程标准强调让学生运用自主探究活动的方法，切实地经历知识的探索过程，实现知识的自我建构和自我理解。这与传统的教师自己设计问题、将探究步骤详细指给学生的教学过程相比，更有利于培养和发展学生的创造思维，提高学生独立、能动地解决科学问题的能力。这些新要求同时强调教师要更新传统的教学观念，深入理解探究式教学的理念，更多地运用新的资源和方法组织教学活动。调查分析表明，目前，尚有许多教师对新课程理念的内涵以及如何引领学生自主探究活动的过程存在着模糊认识，一部分教师甚至放弃对新课改理念认识情况调查项目的选择。调查表明（见图5），在教师对科学课探究式教学法新理念的理解程度以及在教学中使用频率的项目中，选择“好”“一般”和“较差”的比重分别为16.1%、64.4%和19.5%。在对教师在科学课教学中使用让学生动手操作、进行观察或实验等教学法频率的项目中，选择“好”“一般”和“较差”的比重分别为21.4%、63.8%和14.8%。

此外，在有关教学组织情况的调查项目中，其中，在科学课堂上是否有条件运用多媒体资源、幻灯片等辅助教学资源项目中，41.9%的教师选择了“经常使用”，54.3%的人选择了“偶尔或在上公开课时使用”，3.8%的人选择了“没有条件，从不使用”；在科学课教学过程中，是否组织学生走出教室，进行参观、访问、调查等课外实践活动项目中，35.9%的教师选择了“有教学计划地组织”，57.4%的人选择了“较少或偶而组织”，6.7%的人选择了“没有条件，从不组织”。可以看出，尚有近三分之二的教师难以在教学过程中应用多媒体资源配合教学或组织实践活动，让学生在实践中体验科学课学习。

图5小学科学教师教学实施情况

2.教师培训工作取得一定成效，大多数教师参与过教学培训，并具有主动提高教学行为的意识

调查发现，有93.3%的教师“参加过教研员组织的教学研究活动”或“接受过新课程的相关培训”，28.6%的教师“参加学校教师之间的共同备课”，只有1.9%的教师“没有参加过任何形式的教学研讨活动”。这表明新课程的教师培训工作已在逐步展开，并取得一定成效，为新课程的教学实施提供了交流、合作和资源共享的机会。

但调查同时发现，在一些选择了参加过教研员组织的教学研究活动的教师中，仍有许多人在教学过程中面临问题的调查选项中，选择了“得不到教研员的教学指导”。这固然有教师自身是否能够通过培训有效提高自己的一方面，但同时反映出有的培训工作存在流于形式甚至走过场的问题，不能使参与的广大教师真正得到提高。这在笔者听过的一堂市级评优课中也得到了一定反映。在那堂课上，一位新课改实验区的小学教师讲的是“重力”一课，这节课只关注了课堂上学生热热闹闹的“活动”，忽视了学生对知识的正确理解，从而使美其名曰的“科学活动”成为了实实在在的“玩或打闹”的课堂。其关键还在于教师自身缺乏对知识的正确理解，而且这名年轻的教师在授课总结中说：该节课是她从所听的其他评优课中得到启发后，进行了修改而上的。足见其本身并没有从听课学习中真正获得提高。

3.网络已成为教师查阅资料的主要途径，但网络硬件条件尚不能满足需要

在教师为帮助教学查阅资料最经常使用的途径调查项目中，选择“学校图书馆”“自订杂志、报纸”“网络”“其他”选项的比重分别为13.8%、38.6%、70.5%和6.7%（这是一个多选项目）；在教师是否经常上网查阅信息或资料的调查项目中，选择“经常”“偶尔”和“很少”的比重分别为31.0%、46.7%、22.4%。对比分析发现，在选择了以“网络”作为帮助教学查阅资料途径的教师中，仍有很多人选择了并非经常而只是偶尔上网查阅资料。这说明，大多数教师已具备以网络作为查阅资源、帮助教学的途径的意识，但是仍有大多数人并不具备经常上网的硬件条件。

4.“科学教材不适应当地的情况，缺少教学资源”仍然是教师在教学过程中遇到的最大困难

在教师科学课教学中遇到的最大困难是什么的调查项目中（这是一个多选项目，见图6），51.0%的教师选择了“教材不适应当地情况”，特别是“缺少教学资源”选项（还有许多教师在此选项上标注着重线）。此外，11.4%的教师选择了“学校不重视”选项，20.0%的教师选择了“得不到教研员等的教学指导”选项，还有23.3%的教师选择了“自己对教材内容把握不好”选项。

图6科学课教学中遇到的最大困难

（四）对学生科学课学习态度和学习条件的评价

在学生对科学课学习态度的调查项目中，有较高比例（占94.2%）的学生对科学课学习有兴趣和比较有兴趣；在学生是否具备上网查阅资料的渠道调查项目中，选择“大多数学生具备”“只有少数学生具备”“没有学生具备”“其他”选项的比重分别占31.1%、55.8%、11.2%和1.9%；在学生是否具备让家长一起完成课外科学实践活动的条件调查项目中，选择“大多数学生具备”“只有少数学生具备”“没有学生具备”“其他”选项的比重分别占11.6%、73.4%、12.1%和2.9%。这几项调查表明，科学课本身的魅力深深地吸引着学生，他们渴望科学教师带领他们开展各种各样的实验、观察、种植、饲养等科学活动。同时，已有一部分学生能够具备上网查阅资料、帮助科学课学习的条件，但只有少部分学生家长能够与学生一起完成科学课安排的课外实践活动。这也表明，目前一些教材配置的要求家长参与学生课外科学学习活动以及进行学生科学课学习评价的要求尚难以达到。

三、科学课程教材编写与教学改革实施的对策

科学教育的实施是一项系统工程，需要把教材编写、教学培训、学校配套改革与教师队伍自身发展结合起来，共同推进小学阶段科学教育的顺利实施。

（一）加强对科学课程教材研究，编写出适用的科学教材

1.在教材的活动编排上应更好地体现知识与科学性，体现学生认知与心理的发展规律

在课程改革中，根据科学课的学科特点，科学教材应更好地兼顾科学知识的学习、探究能力的培养和思维水平的提高三条线索，以学生自主探究为核心，在内容设计和活动编排上更好地体现学生认知与心理规律的发展阶段，更好地符合学生的认知过程，达到对科学本质理解的最终目的。同时，针对目前科学教材过多地注重活动性、过程性内容的呈现，可读性和结论性知识偏少的状况，教材还应按照实现科学知识之间的并列或逻辑上升关系的要求，在学科编排、活动设计、文字和插图配置上更好地选择和设置，从而使学生经历从已有经验到科学认知能力不断提高的培养过程。

2.为教师教学和学生学习提供更加丰富的配套资源

针对此次调查以及以往调研中教师反映强烈的缺少配套资源的问题，科学课教材在基本完成一轮编写任务的基础上，要大力开发立体化教材，丰富教学资源。一是要完善教师教学用书。在教师用书中要加强对教材的深入分析，提供更多的相关背景知识，同时，根据地域特点，提供相关的替代活动和自制、自配教具的方法，使教师更易于把握教学，操作课堂教学。二是要开发各种形式的面向课堂的资源，包括教学仪器、光盘课（包括电视授课的录像资料和课件）及其他资料。教学用具除可以请生产厂家制作适宜教具外，应鼓励学校或教师自制，或鼓励学生利用身边的材料制作，以节省资金，减轻学生经济负担。

3.以通用性与地方性兼顾为原则，编写适用于不同区域特点的科学教材

无论是教师还是学生，客观上都存在着经验背景、知识基础、认知方式等方面的个别差异。特别是在偏远的农村地区，有些前沿科学技术的发展与应用远远滞后于物质流通和信息畅达的城市地区；又限于农村地区的师资力量，总会有些教师在把握教材结构、内容以及教学设计过程等方面存在更多的困难，需要提供更多的帮助。与城市学生相比，农村地区的学生书读的偏少，接触的信息少，教育性的玩具少。在这些问题存在的情况下，如果使用不适合的科学教材，可能会给那些农村教师教学或学生学习带来困难。因此，研究面向广大农村地区适用的科学课程和教材，编写出具有农村特色的科学教材，以使更广大农村地区的学生在科学课的学习中受益，促进他们个体的发展，并最终促进新农村已成为一个迫切的亟待解决的问题。

（二）有效地加强对教师、特别是农村地区教师的培训和指导

在课程教学改革实施的过程中，应构建一个科学教师理论学习与培训的平台，帮助科学教师的成长。其中，强化各级教师培训工作仍是最主要的途径。根据多次调研，笔者认为对教师的培训应当转变培训的重心和形式。应当对教师的教学活动进行有针对性的培训，加强对教材使用的具体指导，加强优秀观摩课的研讨，让一线教师多看、多听一些优秀教师的观摩课；尤其是针对部分地区硬件不足、资源不够的现状，需要对教师进行可操作性的案例培训、教材分析，从教师实践中遇到的问题入手，进行问题会诊，而不是空对空的理论说教，或走形式、走过场。要拓宽培训渠道，使培训成为科学教师和专业研究人员的“合作共同体”，为一线教师之间以及教师与专业研究人员之间的学习与研讨提供一个互动场所，以全面促进教师的发展，提高教师的业务水平。

（三）学校要进一步加强对科学课的重视程度

各级各地教育行政主管部门及学校领导应充分认识到科学教育的重要性，突出小学科学课程的地位。一方面，应拓宽渠道，想方设法加大对科学教育资金的投入，配备必要的教学设备、仪器，解除教师教学的后顾之忧。另一方面，要为科学课配备更多优秀的专职科学教师，要重视、理解、支持科学教师的各项工作，充分鼓励和调动广大科学课教师的积极性和创造性，充分发挥他们的主观能动性，充分利用一切现有的资源，开发科学课教学的材料和器具，保障科学课的顺利实施，以使学生的科学意识和科学思维得到良好的培养和提高。

（四）教师自身应具备较强的科研与学习能力

教师是课程改革成功的关键。教师的素质水平决定着新课程实施的程度。要使每个学生都具有基本的科学素质，需要教师具备科学课教学的基本素质。特别在科学课堂里，如果说学生的思维是“线”，那么教师就是拿着“针”的手，“穿针引线”的过程就是科学知识的探究和积累过程。没有针的引导，思维的“线”就难以准确地找到科学知识的关键点。要发挥好教师穿针引线的作用，就要求教师要具备丰富的科学知识，心中要有科学的精神，要本着一种执著的态度和精神去对待教学工作，同时要求教师自身要具有从经验和环境中不断学习的意识，以经验知识与理论知识共同为教学实践提供依据，不断推动自身专业能力的发展，这样才能成长为一名优秀的科学教师。

调查概况

为了解中小学家校沟通的现状，本调查问卷从教师和家长对家校沟通的感知出发，包括基本信息、教育双方对家校沟通的评价和态度、家校沟通的内容、时机与方式、影响因素等方面。设计的问卷通过对60名教师和80名家长试测后修订而成。正式测试时，采用随机抽样方式，在北京、山东、黑龙江、河北、广东等五省市，选取教师和家长各1300人进行调查，有效回收各1028份和1202份，回收率分别达79.1%和92.5%。本次调查立足于对教师和家长在家校沟通各个维度上的对比，以发现个中差异，从而为家校沟通的有效实施提供改进对策。

■杨晓琳

家校沟通，指家庭和学校双方为了实现共同的教育目标，彼此了解、相互合作而进行的信息传递、思想交流行为。它在家庭教育和学校教育的结合中发挥着非常重要的纽带作用，良好的家校沟通有利于学生、家长、学校的共同发展。

在分析的过程中，我们运用SPSS软件对数据进行了描述统计、相关分析、方差分析，并根据问卷设置选项的条件，对家校沟通的态度进行了单因素差异检验，对家校沟通的内容进行了卡方检验,以考察中小学教师和家长对家校沟通的的重视程度、家校沟通中关注的主要问题、家校沟通方式的选择、影响家校沟通中的主要因素。

1.家校沟通受重视吗？

从教师和家长双方来看，都高度重视家校沟通，双方对家校沟通的态度是积极的，大部分教师和家长认为家校沟通是见成效的。

家校沟通在家庭和学校教育的结合中起着非常重要的纽带作用。它既可以使家庭教育和学校教育保持一致，形成合力促进学生在品德、学业及其他方面的发展，还可以提高教师、家长的教育素质和能力，促进学校管理水平的提高。

总体而言，教师和家长都高度重视家校沟通，教师的重视程度略高于家长。统计结果显示，93.3%的教师、89.7%的家长认为家校沟通“迫切”和“非常迫切”。教育双方这种对家校沟通的积极态度将有助于教育合力的形成。

调查结果表明，不同性别、学段的教师在家校沟通的态度上不存在显著差异，而不同教龄、职务、学校所在地的教师在家校沟通的态度上存在显著差异（P=0.000）；不同性别、学段的家长在家校沟通的态度上不存在显著差异，不同地区的家长在家校沟通的态度上存在显著差异（P=0.000）。可见，男女教师在与学生家长沟通上处于同一水平上；但是工作年龄、工作经历对于教师与学生家长沟通产生了明显的影响，不同学校也对教师与学生家长产生了明显的影响。男女家长与教师的沟通处于同一水平上，但是不同地区的学生家长与教师的沟通处于不同水平，即不同区域的教师与家长沟通工作存在本质性的差异。

在家校沟通的成效评价上，大部分教师和家长认为家校沟通是见实效的。其成效评价分为很满意、满意、一般、不满意、很不满意五个等级，调查结果显示，54.2%的教师选择了“很满意”和“满意”，78.7%的家长选择了“很满意”和“满意”，教育双方对家校沟通的成效持肯定意见。

综上所述，教师和家长都高度重视家校沟通，教师家校沟通的态度在教龄、职务、地区三方面存在显著性差异，而家长只在地区这一方面存在显著性差异；同时，教师和家长都认同家校沟通所取得的成效。

2.教师和家长在沟通内容中更关注什么？

教师和家长对学生的学习情况的关注度最高，随着学段的升高，家长更关注学习，而教师更关注学生的全面发展。

家校沟通的内容在本调查中涉及学生的学习、品德习惯、身心健康、兴趣爱好等方面，通过了解教育双方的沟通内容，可以发现他们的育人关注点，为有效沟通奠定基础。

总体而言，在家校沟通中，教师和家长对学生的学习情况关注度最高，其比例分别为38.0%和67.3%（见图1）。可见，在家校沟通中，教师更加关注学生的全面发展，而家长则主要关注学习。这反映出家校沟通中家长对学生的全面发展与健康成长的关注度不够，家校教育还没有真正产生共鸣。

从学段看，在每一个学段中，家长关注学习所占比例均高于教师；并且随着学段的升高，在关注学习方面，家长所占比例不断增加，教师比例反而不断减少。家长关注学习的比例在各学段分别为60.0%、63.5%、70.3%、71.1%，教师则是52.4%、42.7%、34.5%、21.8%（见图2）。

从性别看，不同性别家长关注各项沟通内容所占比例相当，而不同性别教师在关注内容上存在显著差异（P=0.000）。男教师相比于女教师而言，关注内容更均衡，其对学习、品德习惯、身心健康的关注比例分别为25.8%、32.8%、30.1%。可见，男教师能相对全面地了解学生，有利于学生的全面发展，这也是基础教育应加强男教师的聘用的又一个可量化的缘由之一。

从教龄看，教龄低的教师关注学生学习较多，对学生的全面发展关注不够。具体表现为，3年以下教师关注学生学习的比例最高，达51.9%；3年以下、3-5年教师在关注家校沟通的学习方面所占比例显著高于20年以上的教师（P=0.000,P=0.019）。这与新入职教师对于学生的全面管理的意识不强和经验不足有关，也反映出职前培养与入职培训的缺失。

综上所述，在家校沟通的内容中，教师和家长对学生学习的关注最高，随着学段的升高，家长关注学习的比例不断升高，而教师更加注重学生的全面发展，男教师表现甚于女教师。

3.教师和家长选择什么样的沟通时机和方式？

教师和家长沟通的随机性比较强，往往是在学生出现问题时进行沟通，采用的方式更多的是电话、短信和家校联系簿。

家校沟通要达到预期目的、收到理想效果，除了教育双方重视、统一沟通内容外，还应特别重视沟通时机和沟通方式的选择。

家校沟通的时机在本调查中涉及：定期沟通、偶遇的不定期沟通、当学生学习或思想出现异常时、当工作时间充裕时、当学生表现好或有进步时。调查结果显示，大部分教师和家长进行随机性的家校沟通，两者所占比例均大于70%，其中，以解决学生出现问题为主的沟通超过40%，说明家校沟通的计划性还有待提高。调查结果还显示，超过20%的教师采用“报喜式”的沟通，说明教师已经改变了以往“告状式”沟通，孩子不再因“老师找家长而色变”，这种做法有利于增进家长、教师与学生之间的感情，提高家校沟通的质量。

家校沟通的方式在本调查中涉及三个方面：不可视沟通方式——家校联系簿、短信沟通、电话联系、书面通知，可视性沟通方式——家长会、家访、家长委员会、家长访校、家长学校、家长开放日，触网式沟通方式——电子邮件、网络平台等。

调查结果显示，教师和家长主要采取的沟通方式是电话、短信和家校联系簿，教师使用以上方式的比例依次是83.4%、75.9%、51.1%，家长比例依次是67.3%、65.5%、35.9%，以上均为不可视沟通。这可能是由于这些方式具备方便、快捷、省时、易沟通等优点，但这些不可视性沟通，往往影响沟通的质量和深度。

调查结果还表明，除家长会外，有60%-90%的家长和40%-70%的教师完全没有接触过可视性家校沟通方式（如家长委员会、家长学校、家长开放日等）和“触网”式沟通方式（如网络平台与电子邮件），家校沟通方式比较单一与陈旧。

综上所述，教师和家长在家校沟通中的随机性比较强，一般是在学生出现问题时联系对方；家校沟通的方式比较单一，主要采用电话、短信和家校联系簿等不可视沟通，大部分教师和家长除家长会外，没有接触过其他可视性沟通方式和触网式沟通方式。

4.影响家校沟通的因素是什么？

教师和家长都感觉工作忙、没有时间是影响家校沟通的主要因素。

家校沟通的影响因素在本调查中涉及：教师方面认为工作太忙、家长不配合、个别家长刁难、自己不愿意；家长方面认为工作太忙、离学校太远、老师不欢迎、文化程度低无力参与、孩子成绩差不好意思与老师联系。

调查结果显示，教师和家长都把工作太忙视为影响家校沟通的最主要原因，其中，教师比例达43.5%，家长比例达62.6%。家长工作太忙的影响因素远远高于教师。中国人力资源开发网占发布了《2008年中国职场人士工作倦怠现状调查报告》显示，74.6%的职场人士会产生工作倦怠，61.0%的职场人士感到工作压力较大，下班后深感筋疲力尽。也有一部分家长在访谈中谈道：“老师太忙了，平时上课的时候联系老师怕影响老师教学，而在下班的时间联系老师又怕打扰老师休息，所以不在有大事的情况下不会轻易联系老师”。而受访教师谈道：“家长总等着老师联系他们，沟通行为被动”。可见，教育双方还缺乏默契的配合与相互理解。

调查结果还显示，40.3%的教师认为家长不配合与个别家长刁难是影响家校沟通的第二因素，这可能与前面调查中发现的教育双方在家校沟通的内容上存在的显著性差异相关。

综上所述，影响家校沟通的最主要因素是教师和家长工作太忙，其次是教师认为的家长不配合因素。

5.重视学生青春期的家校沟通

校园网络安全分析与防范对策探析篇3

关键词：校园网络网络安全技术安全隐患防范对策

一、网络安全的概述

网络安全是指确保整个网络系统的保密性、完整性以及可用性，简而言之也就是保证网络系统的正常运行。但因看待网络安全的角度不同，其所对应的“含义”也会有一定的差异。一般而言，所谓的网络安全是指确保传输网络信息的真实性、完整性以及机密性，具体包括如下几方面。

一是安全的系统运行。这里主要包括处理信息安全和信息传输系统安全，具体要考虑以下环节：立法落实计算机系统机房环境以及整个传输环境的保护；以安全的角度设计计算机结构，确保硬件系统以及应用软件、计算机操作系统等的正常运行；避免泄露信息，保证数据库的安全性。

二是網络信息系统。其又可以分为：鉴别用户口令，控制、存取控制用户权限，存限数据权限，跟踪安全问题，审计安全以及防治计算机病毒，加密数据等等。

三是传输信息安全。其主要可分为过滤不良信息及信息过滤，即确保整个传播信息后果的安全性。

四是网络信息内容。其主要以捍卫用户的利益、隐私为主旨，强调信息保护的完整性、真实性以及机密性，也可以理解为狭义意义上的“信息安全”。

二、校园网络安全的现状分析

同任何网络一样，校园网也时刻受制于安全威胁，其危害具体而言主要体现在数据信息以及网络设备的危害，这直接影响着学校教学管理的正常运行。当前，校园网络常见的安全威胁隐患有以下几方面。

1.计算机系统软件漏洞

目前，校园网网络主要使用windows操作系统，不可否认的是系统中随时都有可能出现或这或那的安全隐患，特别是防火墙、服务器以及操作系统、TCP/IP协议等相关方面。而软件以及操作系统等存在漏洞是新型计算机感染病毒的最主要原因，换言之如果不及时更新软件、系统，那么极有可能演变为安全隐患。

2.计算机木马病毒的入侵、攻击等恶意破坏行为

一方面校园网拥有便捷的因特网服务，另外一方面由于与互联网相连接，因此随时都有可能受到攻击，事实上网络就成为了黑客获得校园网信息的一个重要渠道。木马病毒的存在不仅会威胁整个计算机系统的运行，并导致降低网络效率、影响文件及系统软软件的正常运行，甚至有可能使得整个网络系统陷入瘫痪状态，严重影响用户的账号安全。总之这些因素的存在，使校园网络安全进入岌岌可危的状态之中，影响系统的正常使用。

3.不良网络信息的传播

事实上并不是所有访问的因特网都与学习、工作有关，很多时候因特网甚至被用来下载软件资源、视频，或进入涉及暴力、色情等反动站点等等。由此就有可能引入大量的垃圾邮件、非法内容，使得网络带宽不能得到有效利用。这样不仅有可能堵塞因特网资源，更是一种资源的浪费，影响上网速率，而这些不良信息的存在，会直接影响青少年的心志成长。

4.校园网安全管理有缺陷

计算机在校园中得到了广泛的应用，这也意味着会有越来越多的计算机接入校园网之中，此时如果管理不当，就会引发数据损害、丢失信息、网络受到不良攻击甚至瘫痪等问题。与此同时，纵观当前的校园计算机网络不难发现，其均存在过于强调硬件投入，强调运行，而忽视软件以及管理等方面的投入。广大的教师、学生没有从根本上认识到网络安全的重要性，缺乏必要的网络安全意识，并且错误地认为网络系统仅仅是一项技术工程，未能落实完善的安全管理。学校过于强调申请分配IP、系统维护、审查系统日志等，而没有深刻认识到网络安全的重要性并意识到网络安全也是一个动态的过程，其不同的状态所需要涉及到的安全机制、防范措施等差异性，即没有深入进行安全方面的研究。

三、校园网络安全防范技术

为了从根本上规避减少内外因素对校园网的影响，必须落实相应的防范措施，具体而言，可从以下几方面入手。

1.信息加密技术

从网络信息安全的角度而言，信息加密具有非同寻常的作用。换言之也就是只有加密数据（即密文）才能确保在传递数据中，信息不会被恶意修改、窃取，就算数据被窃取，也无法将这些密文还原成没有加密的数据，而接收方因为掌握密钥，才能够还原密文，即确保数据安全性。具体可将密码技术分为对称加密和非对称加密。

2.身份认证技术

科学识别、检验终端用户身份是确保系统安全的前提条件，即身份验证。这里的身份验证除了验证之外，还包括识别。识别，顾名思义就是识别用户合法性的能力；验证，指的就是验证访问者的身份，防止用户假冒。通常情况下身份认证，即避免未授权的用户进入可充分结合以下几大技术：生物技术、电子技术、生物技术等。认证又可分为单向认证和双向认证，其中单向认证要求请求用户是信任被请求用户的；而双向认证指的其实就是实体间的认证。身份认证的方法主要包括口令认证、智能卡认证和电子密码认证。

3.防火墙技术

防火墙是促进网络安全有效管理的重要组成部分，是构成网络安全策略不可或缺的一部分，即通过监测、控制网络信息交换，实现有效管理网络安全，隔离内外部网，从根本上避免未级授权的第三方侵入校园网络。具体而言防火墙的功能主要体现在以下几大方面：过滤进、出网络的相关数据；管理访问进、出网络的行为，封堵某些禁止行为；记录防火墙的相关活动、信息内容；检测、警告网络攻击行为。从技术上说主要可将防火墙技术分为硬件、软件防火墙两大类。其中硬件防火墙指的就是限制访问网络数据，访问控制系统、集中安全管理，外网用户访问内网服务器等不安全访问、服务行为。软件防火墙的优势主要体现为安装方便快捷、成本低，操作简单，契合用户防护对信息安全、避免遭受黑客攻击，以及监测计算机的实际运行情况等防护单机需求。

4.入侵检测系统技术

入侵检测系统是一种具有发现系统异常现象、未授权行为的多用于检测计算机网络违反安全策略的技术。具体而言的就是将入侵检测系统安装于主机网段上，即可实时监视主机访问，并将相关信息反馈到控制台，即可确保个人电脑的信息安全。当系统受到攻击、危机时通过入侵检测系统能够及时进行检测并适当采取防护策略，发挥防护系统、报警的作用，避免系统遭受攻击；能够减少给入侵者所带来的损失；在攻击入侵时，还可自动收集、添加相关信息，即可大大强化系统的防范能力。常见的检测入侵系统的方法主要包括特征检测、统计检测和专家系统。

5.安全扫描技術

作为一种最为重要、主动的防范措施，安全扫描技术具有防范黑客攻击的作用。特别是与以上四大技术的相互配合，即可形成强大的保护力，捍卫网络安全。校园网络管理者在扫描网络的同时，可结合其网络安全漏洞以及错误的系统配置等方法，防范黑客的攻击行为。

四、校园网络安全防范体系构建

安全策略是校园网络安全的重中之重，其着重体现在安全技术和管理两大方面，应以防护、检测和响应为实施方法，并通过安全培训加强所有人员的安全意识，完善安全体系环境。

1.配置高性能的网络防火墙

防火墙即在网络安全域以及各网络间形成的部件组合。通常情况下可在内外部网络之间设置防火墙。防火墙的作用主要体现在监视、拒绝应用层的通信业务，也就是发挥分析器的作用。其传输层主要包括网络层、传输层，决定是否通过报文分组的依据启动预先设计的过滤规则。换言之也就是要确保访问控制策略的科学性，科学设置好防火墙，可以避免非法使用、访问网络资源。

2.实时更新计算机系统漏洞与杀毒软件

Windows操作系统中存在的一些不安全组件或应用程序。一些黑客、病毒或流氓软件会利用这些系统漏洞，绕过防火墙、杀毒软件等安全保护，通过攻击计算机、服务器，控制、感染计算机，并广泛传播。因此，我们在配合防火墙使用的情况下，实时更新系统漏洞与杀毒软件，落实全局更新机制，充分发挥软件漏洞更新系统的实时性、高效性，避免校园网感染病毒。

3.采用VLAN技术与配置代理服务器

运用VLAN技术为学校各部门划分不同的安全级别，实现访问控制。结合代理软件配置代理服务器，将双网卡安装于代理服务器之上，以公网的IP作为连接外网的网卡，而连接内网的网卡则要与代理服务器、客户机IP地址以及学生所使用的私有地址设计在同一个网段。这里的代理服务器内网IP地址实际上就是网关IP。连接互联网，机房机器即可控制因特网用户流量。

4.制定切实可行的网络安全管理机制

通过全面地分析网络的安全性，能够大大提高校园网络的安全性。特别是有利于促进网络的安全管理，促使校园网络顺利运行。具体而言主要体现在：明确网络信息安全、充分发挥信息安全管理机构的作用；充分发挥激励制度的作用，最大限度地挖掘广大管理员的工作热情；强化技能及知识的培训力度；做好基本知识的教育工作；普及、教育信息安全知识；充分发挥信息发布栏目的作用，具体可发布关于网络病毒、法令法规以及更新操作系统下载补丁软件等。

五、小结

校园无线网络安全技术分析篇4

1 校园无线网络的安全隐患

无线局域网(WLAN)正广泛应用于单位、校园、公司内部及家用网络等场所。另一方面,由于无线网络信号由于传送的数据是利用无线电波在空中辐射传播,发射的数据可能到达预期之外接收设备,这些外部接收设备给网络带来不安全因素。因为外部可以利用这些广播的信号进行对网络发起攻击,无线网络比有线网络更容易受到入侵,因为被攻击端的电脑与攻击端的电脑并不需要物理上的连接,攻击者只要在网域的无线路由器或中继器的有效范围内,就可以进入你的内部网络,访问你的资源。常有的无线网线络攻击包括有非法的AP、经授权使用服务、地址欺骗和会话拦截、流量分析与流量侦听、高级入侵等。

2 无线网络安全技术分析

目前,无线网络安全技术有很多,但由于无线网络存在较大安全隐患,单一的技术不能完全解决问题。我们必须明白:只有结合多种安全设置和技术才能构建安全的无线网络。下面是对这些安全技术进行列举及分析。

1)完善连线保密协议

在链路层采用对称加密技术,让用户的加密钥必须与AP的密钥相同时才能使用网络的资源,从而防止非授权用户监听以及非法用户访问。目前有多种的无线网络加密算法,我们简单介绍一下:

WEP(Wired Equivalent Privacy)保密协议,是一种数据加密算法,用于提供等同于有线局域网的保护能力,密钥的长度有40位或128位两种。WEP编码的弱点在于IV实作的基础过于薄弱,只要将将两个使用同样IV的封包记录起来,再施以互斥运算,就能得到IV的值,然后算出RC4的值,最后得到整组数据,从而造成密码的泄密。

WPA(Wi-Fi Protected Access)是继承了WEP基本原理而又解决了WEP缺点的一种新技术。其原理为根据通用密钥,配合表示电脑MAC地址和分组信息顺序号的编号,分别为每个分组信息生成不同的密钥。然后与WEP一样将此密钥用于RC4加密处理。通过这种处理,所有客户端的所有分组信息所交换的数据将由各不相同的密钥加密而成。WPA包含了认证、加密和数据完整性校验三个组成部分,是一个完整的安全方案。

WAPI是国家强制标准的技术核心部分,其全称为WLAN Authentication and Privacy Infrastructure,这种安全机制由WAI(WLAN Authentication Infrastructure)和WPI(WLAN Privacy Infrastruc-ture)两部分组成,WAI和WPI分别实现对用户身份的鉴别和对传输的数据加密,一同为用户的无线网络系统提供全面的安全保护。不过由于种种原因,WAPI最终没能成为强制执行的标准,其普及度还不高。

在802.11i颁布之后,Wi-Fi联盟推出了WPA2,它支持AES(高级加密算法),WPA2需要新的硬件支持,它使用CCMP(计数器模式密码块链消息完整码协议)。在WPA/WPA2中,PTK的生成依赖PMK,而PMK获的有两种方式,一个是PSK的形式就是预共享密钥,在这种方式中PMK=PSK,而另一种方式中,需要认证服务器和站点进行协商来产生PMK。

WPA=IEEE 802.11i draft 3=IEEE802.1X/EAP+WEP(选择性项目)/TKIP

WPA2=IEEE 802.11i=IEEE 802.1X/EAP+WEP(选择性项目)/TKIP/CCMP

目前最广为使用的就是WPA-PSK(TKIP)和WPA2-PSK(AES)两种加密模式。WPA2加密非常安全,但是WPA2协议许多硬件商还不支持,因此采取WPA加密也是一种适当的选择。而WEP加密由于是一种很不安全加密方式,只是在没有其他加密协议选择情况下才使用。

2)设置SSID坚固网络

SSID(Service Set Identifier)也可以写为ESSID,是无线访问点应用的辨认字符串,最多可以有32个字符,客户端利用它就能建立连接。选择难于猜中的SSID字符并禁止通过天线向外广播SSID的措施可以隐藏无线网络却不会影响网络的正常使用,而且可以增加无线网络的坚固性。

通过对多个无线接入点AP(Access Point)设置不同的SSID,并要求无线工作站出示正确的SSID才能访问AP,这样就可以允许不同群组的用户接入,并对资源访问的权限进行区别限制也一样增加安全系数。

3)VPN技术增强安全性能

VPN(Virtual Private Network)虚拟私人网络,又称为虚拟专用网络,指在一个公共IP网络平台上通过隧道以及加密技术保证专用数据的网络安全性,它是一种常用于连接中、大型企业或团体与团体间的私人网络的通讯方法。

将WLAN设置成单独的局域网部分,VPN所有无线用户在得到许可访问校园局域网之前首先由VPN网关进行鉴权。VPN网关只向拥有机器中所具有的有效软件证书或令牌的用户授权。客户机到VPN服务器的数据包使用安全协议IPSCc(IP Security)加密。因此黑客将无法破解专用网络,让所有的无线客户机使用虚拟专用网软件,无线网络会更安全。

4)MAC过滤防不速之客

MAC过滤技术是在路由设置中只允许特定MAC网卡访问路由的方法,它拒绝了使用其他MAC地址的设备发送过来的连接请求,客观上就起到防止外部非法访问的作用。

要限制非法用户设备与本地无线路由器建立连接,我们可以启用无线路由器设备自带的MAC地址过滤功能,让本地无线路由器设备只允许本地工作站的无线网卡设备与之建立网络连接,而其他的无线网卡尝试与之建立网络连接时,都会被无线路由器拒绝掉。由于每个无线工作站的网卡都有唯一的物理地址,因此可以在AP中手工维护一组允许访问的MAC地址列表,实现物理地址过滤。

MAC过滤要求AP中的MAC地址列表必需随时更新,可扩展性差,无法实现机器在不同AP之间的漫游;而且MAC地址在理论上可以伪造,因此MAC过滤在使用中最好能结合WPA等安全协议一起使用。

5)禁用动态主机配置协议

采用这项措施对无线网络安全很有意义。你将迫使黑客去破解你的IP地址,子网掩码和其它必需的TCP/IP参数。增加了入侵的难度,令他们知难而退。

6)端口访问控制技术(802.1x)控制网络接入

802.1X认证是采用IEEE802.1X协议的认证方式的总称,EEE 802.1X协议由IEEE于2001年6月提出,是一种基于端口的访问控制协议(Port Based Network Access Control Protocol),能够实现对局域网设备的安全认证和授权。当无线工作站STA与无线访问点AP关联后,是否可以使用AP的服务要取决于802.1x的认证结果。如果认证通过,则AP为STA打开这个逻辑端口,否则不允许用户上网。

802.1x要求无线工作站安装802.1x客户端软件,无线访问点要内嵌802.1x认证代理,同时它还作为Radius客户端,将用户的认证信息转发给Radius服务器。802.1x除提供端口访问控制能力之外,还提供基于用户的认证系统及计费,特别适合于公共无线接入解决方案,在一个802.1X的无线局域网认证系统中,认证不是由接入点AP完成,而是由一个专门的中心服务器完成。如果服务器使用Radius协议时,则称为Radius服务器。用户可以通过任何一台PC登陆到网络上,而且很多AP可以共享一个单独的Radius服务器来完成认证,这使得网络管理者能更容易控制网络接入。

3 校园无线网络安全任重道远

从上面的简述我们可以知道,校园无线网络安全不能依赖单一的安全技术手段,必须要构建一个从管理上和技术上都比较完整的方案才能真正维护好学校的网络环境。

1)在校园网络构建之前要考虑从前期设计与规划入手,认真准备考虑整个网络环境的设计如设备的购置与更新、AP的布置、服务器与网关的管理、技术人员的培训等。

2)在无线网络运行过程中,整了自身的健壮性建设之外,也要考虑整个互联网的大环境,经常警惕防范黑客的攻击,建立起有效的安全检查机制。

3)安全技术手段要在充实考虑自身条件下做到最佳的配置,如上面提到的加密协议最好能用WPA2的协议,设置隐藏SSID的广播、启用MAC物理过滤、禁用动态主机配置协议等都要根据学校网络现有的硬件条件做好。

4)通过数据加密和数据完整性校验就可以为无线局域网提供一个类似有线网的物理安全的保护。对于DOS攻击或者DDOS攻击,可以增加网关,使用数据包过滤或其它路由设置,将恶意数据拦截在网络外部,通过对外部网络隐藏接入设备的IP地址,减小风险。

无线局域网的安全系统不可能提供所有的安全保证。但只要结合用户的具体需求,和其它的安全系统来一起提供安全服务,一定可以构建安全的校园无线网络环境。

4 结束语

自无线网络问世以来,关于其安全问题的讨论就不曾停止,对校园使用无线网络的态度也各自不同。其实只要积极地加强安全方面的防范,无线网络还是安全的。本人在综合目前无线网络方面安全知识和实际应用的基础上,提出了一种综合性的校园无线网络的安全架构,用以保护无线网络安全。这些措施集成了管理上和技术上的多种机制,从而形成了一个相对完善的校园无线网络安全架构。

摘要：该文简述学校无线网络存在的安全隐患,列举了保护无线网络安全多种策略和相关技术,并对这些技术进行分析和总结,提出了一个综合性的校园无线网络安全方案。

关键词：WPA,网络安全,SSID,MAC过滤

参考文献

[1]赵琴.浅谈无线网络的安全性研究[J].机械管理开发,2008(1).

小学校园安全事例案例分析篇5

三湖二小

卢爱生

2008年10月，某小学三年级(1)班的学生，在一次早读课时吵闹不休，老师一怒之下，罚全班同学用胶纸贴住嘴巴。此事引起了学生家长的强烈不满，部分被罚学生的家长纷纷到教育局投诉。小孩子上课吵闹是不应该，但也不是什么滔天大罪，老师这样做，不仅使学生肉体上受到伤害，心灵上也从此蒙上一层阴影。

2010年11月，某小学六年级(2)班进行一次数学单元测试后，有五位同学成绩不及格，其数学老师王某罚这五位学生站到教室外的走廊上，并把试卷挂在胸口，让全校师生观看，结果造成这五位同学中有两位不肯去上学，一位学生要求转学。

从以上两个案例中可以看出，不管是体罚，还是变相体罚，都是一种侮辱人格的行为，它会对未成年学生造成严重的后果，不利于他们的健康成长，会挫伤他们的学习积极性，伤害他们的人格尊严，恶化师生关系，造成家校不合，不利于双方共同对孩子进行良好的教育。当然，教师体罚或变相体罚学生，也不是一朝一夕形成的，引起这种现象的原因是多方面的。

第一，历史因素。中国传统的教育思想认为，“玉不琢，不成器”、“教不成，师之惰”，历来崇尚“师道尊严”、“师徒如父子”，老师于是拥有了惩罚学生的权力。近代资产阶级虽然鼓吹“自由、平等、博爱”，但也允许体罚。第二，社会因素。中国社会具有尊师重教的传统。古人云：“一日为师，终生为父”。新中国成立后，教师被称为“人民教师”，还被誉为“人类灵魂的工程师”。但是另一方面，整个社会也对教师在人品和学识等方面提出了更高的要求：学高为师，身正为范，为人师表，为此不少中小学教师心浮气燥，心理失衡，导致悲剧发生。

第三，教师因素。（1）教育观念落后。（2）法制观念淡薄，我国虽已颁布了不少法律法规，如《教育法》、《教师法》、《义务教育法》以及《未成年人保护法》等，但不少中小学教师对其中的法律条款并不了解。（3）心理状况不良。近年来，中小学教师已经成为心理障碍的高发人群，教学一线的教师有50%以上存在心理问题。（4）缺乏良好的师德。他们工作不甚热爱，缺乏事业心和责任感，对学生缺乏起码的爱心和耐心，尤其是对问题学生，民主意识很差，不能平等地对待，而是凌骂于学生之上，任意处罚学生。（5）自身素质低下。

第四，学生因素。（1）问题学生的问题行为，主要表现为三种类型：①品行性问题行为②违纪性问题行为③违法性问题行为（2）中小学生中不少具有叛逆性格，导致体罚和变相体罚。

第五，家长因素。有的家长对教师体罚或变相体罚采取授意、赞同态度，也有的家长对此显得无奈、或予以默认。

第六，学校因素。在“应试教育”的机制影响之下，考试分数与升学率成了衡量一所学校教育质量高低的主要标准，也成了评价一位教师水平优劣的主要标杆，学校也只能将重担压在教师身上，与教师的名利捆绑在一起，从而迫使教师采取各种非正常的、非科学的、急功近利的手段来对付学生。

校园网络安全分析篇6

关键词：校园网；网络搭建；安全；设计

以Internet为代表的信息化浪潮席卷全球，信息网络技术的应用日益普及和深入，伴随着网络技术的高速发展，各种各样的安全问题也相继出现，校园网被“黑”或被病毒破坏的事件屡有发生，造成了极坏的社会影响和巨大的经济损失。维护校园网网络安全需要从网络的搭建及网络安全设计方面着手。

一、基本网络的搭建

1.网络拓扑结构选择：网络采用星型拓扑结构。它是目前使用最多，最为普遍的局域网拓扑结构。节点具有高度的独立性，并且适合在中央位置放置网络诊断设备。

2.组网技术选择：目前，常用的主干网的组网技术有快速以太网（100Mbps）、FDDI、千兆以太网（1000Mbps）和ATM（155Mbps/622Mbps）。快速以太网是一种非常成熟的组网技术，它的造价很低，性能价格比很高；FDDI也是一种成熟的组网技术，但技术复杂、造价高，难以升级；ATM技术成熟，是多媒体应用系统的理想网络平台，但它的网络带宽的实际利用率很低；目前千兆以太网已成为一种成熟的组网技术，造价低于ATM网，它的有效带宽比622Mbps的ATM还高。因此，采用千兆以太网为骨干，快速以太网交换到桌面组建计算机播控网络。

二、网络安全设计

1.物理安全设计

为保证校园网信息网络系统的物理安全，除在网络规划和场地、环境等要求之外，还要防止系统信息在空间的扩散。计算机系统通过电磁辐射使信息被截获而失密的案例已经很多，在理论和技术支持下的验证工作也证实这种截取距离在几百甚至可达千米的复原显示技术给计算机系统信息的保密工作带来了极大的危害。为了防止系统中的信息在空间上的扩散，通常是在物理上采取一定的防护措施，来减少或干扰扩散出去的空间信号。

2.网络共享资源和数据信息安全设计

使用VLAN技术和计算机网络物理隔离来实现。VLAN（Virtual LocalArea Network）即虚拟局域网，是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。

同一个VLAN内的各个工作站无须放置在同一个物理空间里，即这些工作站不一定属于同一个物理LAN网段。一个VLAN内部的广播和单播流量都不会转发到其它VLAN中，即使是两台计算机有着同样的网段，但是它们却没有相同的VLAN号，它们各自的广播流也不会相互转发，从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。VLAN是为解决以太网的广播问题和安全性而提出的，它在以太网帧的基础上增加了VLAN头，用VLANID把用户划分为更小的工作组，限制不同工作组间的用户二层互访，每个工作组就是一个虚拟局域网。虚拟局域网的好处是可以限制广播范围，并能够形成虚拟工作组，动态管理网络。从目前来看，根据端口来划分VLAN的方式是最常用的一种方式。

但是，这种划分模式将虚拟网络限制在了一台交换机上。第二代端口VLAN技术允许跨越多个交换机的多个不同端口划分VLAN，不同交换机上的若干个端口可以组成同一个虚拟网。以交换机端口来划分网络成员，其配置过程简单明了。

3.计算机病毒、黑客以及电子邮件应用风险防控设计

我们采用防病毒技术，防火墙技术和入侵检测技术来解决相关的问题。防火墙和入侵检测还对信息的安全性、访问控制方面起到很大的作用。

第一，防病毒技术。病毒伴随着计算机系统一起发展了十几年，目前其形态和入侵途径已经发生了巨大的变化，几乎每天都有新的病毒出现在INTERNET上，并且借助INTERNET上的信息往来，尤其是EMAIL进行传播，传播速度极其快。计算机黑客常用病毒夹带恶意的程序进行攻击。

第二，防火墙技术。企业防火墙一般是软硬件一体的网络安全专用设备，专门用于TCP/IP体系的网络层提供鉴别，访问控制，安全审计，网络地址转换（NAT），IDS，VPN，应用代理等功能，保护内部局域网安全接入INTERNET或者公共网络，解决内部计算机信息网络出入口的安全问题。

三、小结

校园网的一些信息不能公布于众，因此必须对这些信息进行严格的保护和保密，所以要加强外部人员对校园网网络的访问管理，杜绝敏感信息的泄漏。内部安全子网连接整个内部使用的计算机，包括各个VLAN及内部服务器，该网段对外部分开，禁止外部非法入侵和攻击，并控制合法的对外访问，实现内部子网的安全。共享安全子网连接对外提供的WEB，EMAIL，FTP等服务的计算机和服务器，通过映射达到端口级安全。外部用户只能访问安全规则允许的对外开放的服务器，隐藏服务器的其它服务，减少系统漏洞。

参考文献：

[1]Andrew S.Tanenbaum.计算机网络（第4版）[M].北京：清华大学出版社，2008.8.

[2]袁津生，吴砚农。计算机网络安全基础[M].北京：人民邮电出版社，2006.7.

校园网络安全风险分析与对策篇7

1 校园网络安全风险

1.1 物理安全风险

物理安全是整个网络系统安全的前提。物理安全的风险主要有:a.地震、水灾、火灾、雷击等自然灾害;b.电源或硬件故障;c.人为操作失误或错误;d.设备被盗、被毁或超负荷运转;e.电磁辐射、干扰;f.线路盗用及搭线窃听等。

1.2 网络结构安全风险

网络结构安全涉及到网络拓扑结构、网络路由状况及整个网络环境等的安全。

1.2.1 与公网连接面临的威胁

因校园网络与Internet公网相连, 基于公网的开放性及复杂性, 将会给校园网络带来一些无法预测的风险和威胁。一旦内部网络中的一台机器安全受损, 就会同时影响到在同一网络上的许多其它系统。如果网络规划不合理, 而且没有采取相应的安全防护措施, 可能连黑客怎么闯入的都不知道, 甚至会成为黑客入侵其他站点的跳板。

1.2.2 网络内部不同安全域之间互联的安全风险

校园网络包括许多不同功能的系统, 包括办公自动化、教务管理、财务管理、数字图书馆等系统, 安全需求不一样。如果实际互联中没有采取相应的安全措施, 则可能因为相互之间的自由访问而造成网络间的攻击事件。

1.3 系统的安全风险

所谓系统的安全是指整个网络操作系统、网络硬件平台是否可靠且值得信任。系统的安全程度与对其进行安全配置、管理及系统的应用面有很大的关系。没有绝对安全的操作系统, 无论是Microsfot的Windows或者其它任何商用的Unix、Netware等操作系统, 其本身存在许多安全漏洞, 而且其开发厂商必然也有其“后门” (Back-Door) , 这些“后门”或安全漏洞都给网络带来重大安全隐患。

1.4 应用的安全风险

应用安全是指主机系统上应用软件层面的安全, 如:Web服务器、办公自动化系统、电子邮件系统、数据库、财务软件系统、防病毒软件等的安全问题。应用系统软件的引入给用户带来方便的同时, 也给网络带来新的威胁, 这是因为大部分Internet应用系统软件没有进行很好的安全性设计, 且网络服务器程序经常要用超级用户特权来执行, 这便造成诸多安全问题。主要表现在:

1.4.1 网络资源共享应用风险

校园网络内部用户之间共享网络资源, 在内部办公网络中就可能存在着:用户有意、无意把硬盘中重要信息目录共享, 长期暴露在网络邻居上, 可能被外部人员轻易偷取或被内部其他用户窃取并传播出去造成泄密。

1.4.2 电子邮件系统应用风险

由于电子邮件的广泛应用, 内外用户间的信息传递, 就存在被黑客跟踪或收到一些特洛伊木马、病毒等来历不明的程序。如果没有采用防病毒系统或者因为许多用户安全意识比较淡薄, 对一些来历不明的邮件, 没有警惕性, 给入侵者提供机会, 让黑客掌握了系统的主动权, 给系统带来不安全因素。另外接入互联网, 还会遇到来自各方面的垃圾邮件, 干扰内部合法用户的日常工作。

1.4.3 用户使用的安全风险

许多网络系统的最基本的安全性是要求对使用者的合法身份进行验证, 比如登录网络需要输入用户名及口令;管理一个应用系统也需要输入用户名及口令。如果用户在设置自己的网络系统时为了便于记忆而采用个人身份特征的相关信息作为用户名或者口令字 (如名字的全拼或者简拼, 口令用生日、电话号码等) 。还有用户在临时离开电脑时, 没有退出相应网络系统界面或者关机, 有可能就在这个时间段内发生信息泄漏或者攻击事件。

1.4.4 数据信息安全风险

数据信息的安全涉及机密信息泄露、未经授权的访问、信息完整性的破坏、系统可用性的假冒、破坏等。对于校园网络来说, 主要保护对象也是数据信息。对重要的个人数据或者是应用数据库, 如果没有进行必要的保护就有可能被非法窃取。用户硬盘上的数据, 光盘、磁带保存的数据都可能被窃取或者破坏。这些关键信息、数据如果遭到破坏或攻击, 那么对学校来说, 它的影响将是不可估量的。

1.5 管理的安全风险

管理是网络安全中最重要的工作之一。责权不明, 管理混乱, 如一些用户或管理员随便让一些非本地用户甚至外来人员进入机房重地, 或者用户有意无意泄漏一些重要信息等, 都会带来安全上的风险。另外, 缺乏必要的管理, 还会造成当网络出现攻击行为或网络受到其它一些安全威胁时 (如内部用户的违规操作等) , 无法进行实时的检测、监控、报告与预警。同时, 当事故发生后, 也无法提供黑客攻击行为的追踪线索及破案依据, 即缺乏对网络的可控性与可审查性。

2 网络攻击方式

一般认为, 目前对网络的攻击方式主要表现在:

2.1 非授权访问:

攻击者通过非法手段访问其无权访问的信息。

2.2 信息泄漏或丢失:

指敏感数据在有意或无意中被泄漏或丢失, 通常包括信息在传输中的丢失或泄漏 (如“黑客”们利用电磁泄漏或搭线窃听等方式截获机密信息, 或通过对信息流向、流量、通信频度和长度等参数的分析, 推出有用信息, 如用户口令、帐号等重要信息) , 信息在存储介质中丢失或泄漏, 通过建立隐蔽隧道等窃取敏感信息等。

2.3 破坏数据完整性:

以非法手段窃得对数据的使用权, 删除、修改、插入或重发某些重要信息, 以取得有益于攻击者的响应;恶意添加, 修改数据, 以干扰用户的正常使用。

2.4 拒绝服务攻击:

不断对网络服务系统进行干扰, 改变其正常的作业流程, 执行无关程序使系统响应减慢甚至瘫痪, 影响正常用户的使用, 甚至使合法用户被排斥而不能进入计算机网络系统或不能得到相应的服务。

2.5 利用网络传播病毒:

通过网络传播计算机病毒, 其破坏性大大高于单机系统, 而且用户很难防范。

3 校园网络安全管理措施

3.1 物理安全

保证计算机信息系统各种设备的物理安全是保障整个网络系统安全的前提。应按计算机场地安全要求采取防火、防水、防尘、防震、防静电等技术措施。采用稳压电源, 防止电压波动;采用不间断电源UPS, 防止突然断电引起设备损坏或数据丢失;采取电磁屏蔽及良好接地等手段, 使系统中的设备既不因外界或其他设备的电磁干扰而影响其正常工作, 也不因其自身的电磁辐射影响周围其他设备的正常工作。

3.2 系统隔离与访问控制

3.2.1 安全物理隔离

由于校园网络的特殊性质, 对校园网络内网与校园网络外网 (接入Internet公网部分) 之间进行完全物理隔离, 对内部网络中需要上因特网的用户机器安装物理隔离卡, 保证内部网络信息不受Internet公网用户的攻击。

3.2.2 划分虚拟子网

根据不同用户安全级别或者不同部门的安全访问需求, 可以利用三层交换机来划分虚拟子网 (VLAN) , 因为三层交换机具有路由功能, 在没有配置路由的情况下, 不同虚拟子网间是无法互相访问的。通过虚拟子网的划分, 既方便局域网络的互联, 又能够实现较粗略的访问控制。

3.2.3 配备防火墙

防火墙是实现网络安全最基本、最经济、最有效的安全措施之一。防火墙通过制定严格的安全策略实现内外网络或内部网络不同信任域之间的隔离与访问控制。并且防火墙可以实现单向或双向控制、可以针对时间、流量进行访问控制, 过滤一些不安全服务。甚至通过透明应用代理, 可以对高层应用协议进行访问控制和过滤。同时利用防火墙网络地址转换功能, 可以隐藏内部网的网络结构, 以及解决可用的合法IP不足等问题。防火墙做为内部网络安全的屏障, 其主要目标是保护内部网络资源, 强化网络安全策略;防止内部信息泄露和外部入侵;提供对网络资源的访问控制;提供对网络活动的审计、监督等功能。

3.3 网络系统的安全策略

要选用安全性较高的操作系统和硬件平台, 并进行必要的安全配置, 尽量不要开放一些没有经常用的协议及协议端口号。如文件服务、电子邮件服务器等应用系统, 可以关闭服务器上如HTTP、FTP、TELNET、RLOGIN等服务。应加强登录身份认证 (特别是在到达服务器主机之前的认证) , 加强口令字的使用 (增加口令复杂程度、不要使用与用户身份有关的、容易猜测的信息作为口令) , 严格限制登录者的操作权限, 将其完成的操作限制在最小的范围内, 尤其对一些保存有用户信息及其口令的关键文件的使用权限要进行严格限制, 确保用户的合法性。充分利用操作系统和应用系统本身的日志功能, 对用户所访问的信息做记录, 为事后审查提供依据。同时还要及时升级各种已经发布的升级补丁程序, 减少因为升级过程周期长而带来攻击事件的发生。

3.4 网络防病毒策略

网络环境下, 计算机病毒传播速度快得惊人, 有着不可估量的威胁性和破坏力。因此计算机病毒的防范也是网络安全建设中必须考虑的重要的环节之一。首先要增强防病毒观念, 在思想上重视计算机病毒可能会给计算机安全运行带来的危害;其次要提高网络安全意识, 碰到不明来信或连接要求帐号数据时应保持警觉;不任意下载不明的外挂程序, 以免病毒、蠕虫、间谍或木马程序隐藏其中, 伺机盗取数据。同时要及时观察和发现异常情况, 不使病毒传染到整个磁盘, 传染到相邻的计算机, 也是防病毒的一个有力措施。最后是安装可靠的网络防病毒软件系统, 提供全面的计算机病毒扫描和清除功能。网络管理员或者使用者必须及时通过网络或者其它方式对防病毒系统进行更新、升级, 以便防病毒系统能够查杀各种最新的病毒。

3.5 安全管理

建立和实施严密的网络机房计算机安全管理制度与策略是真正实现网络安全的基础。网络安全管理应按照多人负责原则、任期有限原则和职责分离原则, 和系统处理数据的保密性, 制订相应的管理制度或采用相应的规范。包括:确定系统的安全等级和安全管理的范围;制订相应的机房出入管理制度和严格的操作规程;制定完备的系统维护制度和应急措施等。

结束语

网络安全是一个动态发展的过程, 随着计算机网络技术的蓬勃发展, 新技术层出不穷, 不可避免地出现新的安全威胁。我们除了采取物理隔离、应用网络防病毒系统等方式防止信息泄露, 实现不同网络或不信任域之间的隔离外, 还要建立完善的安全管理机构及安全管理制度, 强化安全管理, 提高全体人员的网络安全意识和防范技术, 将网络安全风险降到最低。

摘要：校园网在学校担当着许多重要的角色。随着校园网应用的深入, 校园网的安全问题也日益突出。因此, 如何确保校园网络安全运行成为当前迫切需要解决的问题。在对校园网的安全风险进行分析的基础上, 针对当前的网络攻击方式, 提出了校园网络的安全策略。

关键词：校园网,网络安全,风险,对策

参考文献

[1]蒋建春, 杨凡, 文伟平等.计算机网络信息安全理论与实践教程[M].西安:西安电子科技大学出版社, 2005, 9.

[2]吕铁军, 王洪慧, 史国良.计算机网络安全的几点策略[J].产业与科技论坛, 2007, 3.

[3]周扬玲校园网安全问题及防范策略[J].四川职业技术学院学报, 2008, 3.

校园网络安全问题分析与对策篇8

一、校园网网络安全问题分析

校园网具有速度快、规模大, 计算机系统管理复杂, 随着其应用的深入, 校园网络的安全问题也逐渐突出, 直接影响着学校的教学、管理、科研活动。因此, 在全面了解校园网的安全现状基础上, 合理构建安全体系结构, 改善网络应用环境的工作迫在眉睫。当前, 校园网网络常见的安全隐患有以下几种。

1) 计算机系统漏洞。目前, 校园网中被广泛使用的网络操作系统主要是WINDOWS, 存在各种各样的安全问题, 服务器、操作系统、防火墙、TCP/IP协议等方面都存在大量安全漏洞。而且随着时间的推移, 将会有更多漏洞被人发现并利用。许多新型计算机病毒都是利用操作系统的漏洞进行传染, 如不对操作系统进行及时更新, 这些漏洞就是一个个安全隐患。

2) 计算机病毒的破坏。计算机病毒影响计算机系统的正常运行、破坏系统软件和文件系统、使网络效率下降、甚至造成计算机和网络系统的瘫痪, 是影响校园网络安全的主要因素。计算机病毒具有以下特点:一是攻击隐蔽性强;二是繁殖能力强;三是传染途径广;四是潜伏期长;五是破坏力大。如ARP欺骗病毒、熊猫烧香病毒, 网络执行官、网络特工、ARPKILLER、灰鸽子等木马病毒, 表现为集体掉线、部分掉线、单机掉线、游戏帐号、QQ帐号、网上银行卡等帐号和密码被盗等等, 严重威胁了校园网络的正常使用。

3) 来自网络外部的入侵、攻击等恶意破坏行为。校园网与Internet相连, 在享受Internet方便快捷的同时, 也面临着遭遇攻击的风险。黑客也经常利用网络攻击校园网的服务器, 以窃取一些重要信息。目前在因特网上, 可以自由下载很多攻击工具, 这类攻击工具设置简单、使用方便, 破坏力大, 这意味着攻击所需要的技术门槛大大降低。因此, 一个技术平平的普通攻击者很可能就是对网络系统造成巨大危害的黑客。

4) 校园网内部的攻击。高校校园网是广大师生进行教学与科研活动的主要平台, 由于高校部分学生对网络知识很感兴趣, 具有相当高的专业知识水平, 对内部网络的结构和应用模式又比较了解, 攻击校园网就成了他们表现自己的能力, 实践自己所学知识的首选, 经常有意无意的攻击校园网系统, 干扰校园网的安全运行。

二、造成这些现状的原因

1) 网络安全维护的投入不足。网络安全维护的工作量是很大的, 并且很困难, 需要一定的人力、物力, 然而大多数学校在校园网上的设备投入和人员投入很不充足, 有限的经费也往往主要用在网络设备购置上, 对于网络安全建设, 普遍没有比较系统的投入。

2) 网络管理员责任心不强。很多学校的网络管理员的都具有一定的专业水平, 基本可以胜任本职工作, 但是可能由于学校领导对网络安全不是很重视, 或者因为个人某些方面的原因, 造成工作热情不高、责任心不强, 所以也就不会花很多的心思去维护网络、维护硬件。

3) 师生的网络安全意识和观念淡薄。很多学生包括部分教师对网络安全不够重视, 法律意识也不是很强。通过网络, 或通过带毒的移动存储介质, 经常有意无意的传播病毒, 攻击校园网系统, 干扰校园网的安全运行。

4) 盗版资源泛滥。由于缺乏版权意识, 盗版软件、影视资源在校园网中普遍使用, 这些软件的传播一方面占用了大量的网络带宽, 另一方面也给网络安全带来了一定的隐患。比如, 盗版安装的计算机系统今后会留下大量的安全漏洞。系统自动更新引起的电脑黑屏事件, 就是因为Microsoft公司对盗版的XP操作系统的更新作了限制。另一方面, 从网络上随意下载的软件中可能隐藏木马、后门等恶意代码, 许多系统因此被攻击者侵入和利用。

三、对策措施

1) 身份认证技术。身份认证是对通信方进行身份确认来阻止非授权用户进入。常用的身份认证方法有口令认证法。主要是给系统管理员帐户设置足够复杂的强密码, 最好是字母+数字+符号的组合;系统管理员的口令应严格管理, 不定期地予以更换。很多用户的Windows XP/2000系统却根本没有设置密码, 有的用户, 虽然也设置了密码, 但密码要么全是数字的, 要么很短, 对于这类密码, 可以轻易的被破解。

2) 防范系统安全漏洞。及时更新操作系统, 安装各种补丁程序非常重要。一般用户需要借助第三方产品 (如:漏洞扫描系统) 的帮助, 及时发现安全隐患。目前, 许多新型计算机病毒都是利用操作系统的漏洞进行传染的。还有一些病毒是利用IE6.0的漏洞进行传播的。那么, 如何才能有效的保护系统不受病毒感染呢?可以通过安装360安全卫士或其它功能类似的软件来给系统的漏洞打好补丁, 这样可以有效的保护系统。

3) 防范计算机病毒。计算机病毒防范工作, 首先是防范体系的的建立, 没有一个完善的防范体系, 一切防范措施都将滞后于计算机病毒的危害。

4) 网络监控措施。在不影响网络正常运行的情况下, 增加内部网络监控机制, 可以最大限度地保护网络资源。通过监控手段, 增强网络安全的自我适应性和反应能力, 及时发现不安全因素, 从而保证网络服务的正常提供。通过使用网管软件、日志分析软件、MRTG和Sniffer等工具, 形成一个功能较完整、覆盖面较广的监控管理系统。

5) 网络安全隔离。防火墙作为一种将内外网隔离的技术, 普遍运用于校园网安全建设中。合理使用防火墙, 可以构筑内外网之间的安全屏障, 有效地将内部网与外部网隔离开来, 有利于提高网络抵抗黑客攻击的能力和系统的安全性。在Windows XP/2000系统中可以开启自身带的防火墙功能, 但最好还是安装专业的防火墙软件, 如天网、360安全卫士和瑞星防火墙等。

校园网的安全问题是一个较为复杂的系统工程, 需要全方位防范, 防范不仅是被动的, 更要主动进行。在网络安全日益影响到校园网运行的情况下, 要完善校园网管理制度, 对相关的校园网管理人员进行培训, 对学生进行网络道德的教育, 提高公德意识;安装最新的防病毒软件和病毒防火墙, 不断安装软件补丁更新系统漏洞, 对重要文件要进行备份, 从多个方面进行防范, 尽一切可能去制止、减小一切非法的访问和操作, 把校园网不安全因素降到最少。

摘要：本文针对目前高校校园网面临的各种安全威胁进行了分析, 列举出影响校园网安全的因素, 并从网络安全技术和网络安全管理两个方面提出了自己的观点。

关键词：校园网络,网络安全与分析,安全策略,入侵检测,入侵防御

参考文献

[1]张德庆.Internet网络安全管理研究, 2001.

校园网络建设与安全分析篇9

关键词：校园网络,建设,规范管理,网络防护

1 校园网络建设及现状

目前,校园网络建设与高校相比存在很大差距,大多数校园网络建设仍处于最低级的网络建设中,局限于搭建简单的局域网,还不能提供各种所需的网络服务,只能作一些简单的网络传输工作。建设校园网络是一项巨大的工程,但是由于资金不足、人员缺乏和技术落后等因素,它连为学校承担的基本的教学工作和办公方面的资料收集存储等任务都不能够很好的完成。目前,校园网络建设现状如下。

1.1 对网络信息保护意识不强

因为对网络服务不够了解,加上思想观念落后和资金匮乏等方面的原因,管理人员没有真正意识到校园网络可以给学校的日常教学工作提供巨大的便利,所以在购进网络安全设备的时候显得有点小气。想靠极少的投入就获得充足的网络管理人员、安全的网络运行也只能是痴人说梦。

1.2 网络安全管理制度、人员、设备缺乏

由于对校园网络建设的投入较小,使得校园网络设备落后,不能满足最先进的网络建设需求,学校也很难从企业中竞争到精通网络技术和管理的各类高薪人才,而且学校本身又培育不出这种人才,送人去企业学习培养也不太可能实现。每所学校的网络应用都有其自身的独特性,加上很多学校都是刚发展校园网络,想去参考借鉴别人的成功经验也好像行不通,更无法去向企业学习了。以上这些原因一定程度上阻碍了校园网络的发展与完善。

1.3 技术落后,网络管理不完善

操作系统存在安全漏洞,严重影响校园网络的安全性。因为操作系统的安全是信息系统的基础,是楼房的地基,如果它被攻击者当做主要攻击目标,那么一旦出现问题,整个学校的网络服务器和终端计算机的操作系统都会遭受不同程度的损害,也就留下了安全隐患和漏洞。网络给大家带来便捷的同时也让病毒享受了这种便捷,一旦校园网被病毒占据,那么网速下降是肯定的,但更严重的是会导致大量有用数据的丢失和校园网用户隐私的泄露,这种威胁才是最可怕的。除此之外,黑客也是防范的目标,因为它不仅能从外网攻击,而且也有可能是校园网内部人员充当黑客从校园网内部攻击,使本就不完善的校园网腹背受敌,那时校园网络就岌岌可危了。因为校园网络接入商的盈利性需求和设计施工方便性要求,大多数校园网络按普通用户的方式进行设计,使得网络结构混乱。对校园网络的多项功能没有考虑到,让学校在对校园网络进行有效管理时问题百出,而且还不能及时排查处理,给故障节点的查找和处理制造了不小的难度。

2 校园网络安全现状

网络安全问题一直是个大问题,而校园网络安全问题则是重中之重,且是属于易发的那种。因为校园网络不像别的网络有严格的认证和权限控制机制,使得很多有意无意的错误操作都能给整个校园网络安全性带来一定程度威胁。由于大多数人的安全意识不够,这种小错误的概率出现的也不低,但排查处理一个小问题所消耗的时间和精力是一个不经意操作的千百万倍。

2.1 没有用网络身份认证来确定用户身份的合法性

没有用网络身份认证来确定用户身份,使得接入校园网络的主机与设备缺乏特定的身份识别系统。因此,只要有一台主机就可以访问任何区域了,这就相当于有辆好车,人人都有把钥匙可以开走这辆车。也正因如此,各种病毒就会常常来光顾了。

2.2 对网络设备的保护维修不到位

因为学校对设备的性能和管理手段没有特别了解,导致网络设备处于一种放养状态,人人可以接触,从而使机器按错误操作运行而让机器的寿命减短。除人为不当操作外,外界环境因素对没专人管理的机器来说也是致命的,比如夏天较多的降水对设备的损害情况就非常普遍。

2.3 不恰当的网络行为对校园网络的冲击损害是不可忽视的

如浏览一些不良的非法网站,就可能使网络染上病毒,进入校园网内部从而产生严重危害;或者是下载一些占用内存较大的视频音乐等文件也会给网络造成拥堵,影响校园网络的正常使用。

3 加强校园构建和网络安全防范的措施

3.1 网络安全技术

为了保障校园网的安全,提高学校校园网的安全度,我们可以尝试使用一些先进的网络安全技术,下面进行详细的分析:

(1)精心配制防火墙,防火墙主要应用在网络和网络之间的链接上,通过在网络和网络之间使用防火墙,例如在校园网和外界的互联网之间使用防火墙,能够有效控制进入校园网络的信息,同时也能够很好的控制内部网络访问互联网的权限,通过防火墙的使用,能够有选择的决定哪些内部站点能够允许被外界访问,哪些内部站点不能够被外界访问,从而能够减少外界用户非法访问内部网络的现象的发生。

(2)加强入侵检测,入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术,是一种用于检测计算机网络中违反安全策略行为的技术。通过使用该项技术能够有效的检测出校园网络中违反安全策略的行为。

(3)建立和健全防病毒系统,虽然计算机系统已经安装使用了杀毒软件,对于普通的已经被识别的病毒能够有效的进行查杀,但是因为病毒层出不穷,仅凭杀毒软件是不能彻底控制病毒入侵计算机的,这就要求我们加大对计算机防病毒系统的建立,不仅要优化和创新杀毒软件,使用先进的杀毒软件,及时的对杀毒软件进行更新,还要加强日常的工作,建立和健全科学的病毒防范措施,制定相关的制度规范电脑的使用章程。

3.2 网络安全管理

网络安全管理是网络安全体系的核心,在整个网络安全体系中起到管理、协调和决策的作用。网络安全管理应具有以下主要功能:

(1)进行用户身份认证,在校园网内使用身份认证系统,不同的用户在使用网络之前都要注册自己的账号,填充自己的真实信息,这样一旦在使用校园网络出现问题的时候,网络工作人员能够快速的查询到用户的信息,从而在第一时间内解决校园网络出现的问题。

(2)建立和健全安全评估策略,对于校园网络的安全保障上,仅凭借先进的网络安全技术和建立防火墙是不足够的,我们还需要建立和完善相应的网络安全管理制度,将网络安全技术和网络安全管理制度结合起来,形成一个较为完整的系统性的网络安全体系。

4 结语

校园局域网网络安全问题分析篇10

1 网络安全风险分析

在开放的联网系统中, 计算机网络所面临的威胁大体可分为两种:一是对网络中信息的威胁;一是对网络中设备的威胁。影响计算机网络安全的因素很多, 如系统存在的漏洞、系统安全体系的缺陷、使用人员薄弱的安全意识及管理制度等, 诸多的原因使网络安全面临的威胁日益严重。概括起来, 主要有以下几类:

1.1 网络监听

通过监听和分析网络数据包来获取有关重要信息, 如用户名和口令、重要数据等。攻击者通过搭线或在电磁波辐射的范围内安装接收装置等方式、截获机密信息, 或通过对信息的流向、通信频度和长度等参数的分析, 推出有用信息。它不破坏传输信息的内容, 不易被察觉。

1.2 信息欺骗

通过篡改、删除或重放数据包进行信息欺骗。IP欺骗是一种常用的攻击手法, 攻击者主要利用了TCP/IP和操作系统中的某些缺陷来实施IP欺骗攻击, 进而达到获得一个主机系统的控制权 (root权限) 的目的, 为实施进一步的攻击打下基础。因此, IP欺骗攻击属于一种渗透式攻击。

1.3 暴力攻击

分布式拒绝服务攻击 (DDos) , DDos攻击采用了与Dos攻击相同的攻击手法, 通过产生大量虚假数据包来耗尽目标系统的资源, 如CPU周期、内存和磁盘空间、通信带宽等, 使系统无法处理正常的服务, 直到过载而崩溃。DDos攻击技术向前发展了一步, Dos攻击采用单点结构, 攻击力有限, 呈现“孤岛效应”;DDos攻击采用分布式结构, 攻击力强大, 形成“规模效应”。两者相比, DDos攻击对网络系统的威胁要大得多。例如, 2000年2月, 美国著名的网站Yahoo!, e Bay, Buy, CNN和ZDNet等相继遭到网络黑客大规模的分布式拒绝服务DDos (Distributed Denial of Service) 攻击, 导致这些网站系统瘫痪, 服务中断。

1.4 系统和服务器安全漏洞

只要有程序, 就可能存在BUG甚至连安全工具本身也可能存在安全的漏洞几乎每天都有新的BUG被发现和公布出来, 程序设计者在修改已知的BUG的同时又可能使它产生了新的BUG, 系统的BUG经常被黑客利用, 而且这种攻击通常不会产生日志, 几乎无据可查。

1.5 计算机病毒

计算机病毒是一种人为制造的程序, 它通过不同的途径潜伏或寄生在存储媒体 (如磁盘、闪存) 或程序里。当某种条件或时机成熟时, 它就会自动复制和传播, 破坏计算机系统及其资源。目前全世界流行的病毒己经超过2万余种, 并以每月300至500种的速度不断增长。所以必须针对网络时代计算机病毒的特点, 采取有效的病毒防范措施。

1.6 人为的失误

人为的失误造成损失的的例子也不少, 人为的失误主要指来指内部的威协, 包括内部人员有意无意的泄密、更改记录信息, 内部非授权人员有意或无意的偷窃机密信息, 更改网络配置和记录信息, 内部人员破坏网络系统等。

可以看出大多数高校局域网的网络安全形势非常严峻, 更何况一些学校直接接入互联网, 必须接受来自Internet的考验。如果我们网络安全工作保持现有的手段和方式, 安全问题有可能引发无法补救的数据灾难。所以, 必须在校园局域网上建立一套整体的、完善的安全体系结构, 降低网络安全风险。

2 构建安全的网络体系结构

2.1 网络安全的目标

鉴于网络安全威胁的多样性、复杂性及网络信息、数据的重要性, 在设计网络系统的安全时, 应努力通过相应的手段达到以下5项目标:可靠性、可能性、保密性和不可抵赖性。

2.2 网络安全的设计原则

在进行网络系统安全设计时, 应遵循以下原则

2.2.1 需求、风险、代价平衡分析的原则。

对于任何一个网络, 要做到绝对安全是不可能的, 也是不必要的。对一个网络应进行实际的分析, 包括其任务、性能、结构、可靠性、可维护性等, 并对网络面临的威胁及可能承担的风险进行定性与定量相结合的分析, 然后制定规范和措施, 确定系统的安全策略。2.2.2一致性原则。一致性原则主要是指网络安全问题应与整个网络的生命周期周时存在, 制定的安全休系结构必须与网络的安全需求相一致。安全的网络系统设计、实施计划、网络验证、验收、运行等, 都要有安全的内容及措施。2.2.3易操作性原则。安全措施需要人去完成, 如果措施过于复杂, 对人的要求过高, 本身就降低了安全性。其次还要保证措施的采用不能影响系统的正常运行。2.2.4适应性及录活性原则。安全措施必须随着网络性能及安全需求的变化而变化, 要容易适应, 容易修改, 还要能够满足日后的升级需求。2.2.5多重保护原则。任何网络安全措施都不是绝对安全的, 都可能被攻破。但是建立一个多重保护系统, 各层保护相互补充, 当一层保护被攻破时, 其他各层仍可起到保护信息安全的作用。

2.3 网络安全设计步骤

2.3.1 明确安全需求, 进行风险分析。

安全需求指明网络必须有一定程度的安全保障, 以便能保证安全控制的正确性。这个阶段可以得出网络安全需求的基本规范和准备采取的安全策略。2.3.2选择并确定网络安全措施。准确定义网络中要完成的任务, 根据规范和安全策略详细描述网络如何组织才能满足安全需求。可行方案的选择, 往往是多种手段和方案的比较, 除定量分析外, 还要做必要的试验, 最终将产生一个综合方案。2.3.3方案实施。设计并完成各种安全措施的选配, 包括论证实施方案是否与网络安全体系结构相符。2.3.4网络试验及运行。2.3.5优化、改进。根据运行实践对安全措施进行评估, 在此基础上可能会提出进一步改进, 完善网各安全措施的方案。以上步骤在以往实际的建设过种过程中并没有得到很好的执行, 大多数网络建设在一开始的时候就没有全面的考虑安全性的问题。因此, 必须采取补救的方案, 来逐步完善其安全措施。

2.4 网络的安全管理

面对网络安全的脆弱性, 除了在网络设计上增加安全服务功能, 完善系统的安全保密措施外, 必须花大力气加强网络的安全管理, 因为诸多的不安全因素恰恰反映在组织管理和人员使用等方面, 而这又是计算机网络安全所必须考虑的基本问题, 所以应引起重视。可以说, 网络安全体系的成败三分技术、七分管理。信息系统的安全管理部门应根据管理原则和处理数据的保密性, 制定相应的管理制度或采用相应的规范。

结束语

万能的网络安全解决方案是不存在的, 校园网络安全体系设计首先要考虑校园网络的应用特点, 量力而行, 不要片面追求技术的先进性, 不要轻易相信商家对网络安全产品的过分宣传, 不要吝啬对教育机构网管的培训投入。一个好的网管强过任何一种网络安全产品。好的网管是教育网络安全体系结构中最重要的一环。

参考文献

[1]蔡皖东.网络与信息安全[M].西安:西北工业大学出版社, 2005.

[2]宋红.计算机安全技术[M].北京:中国铁道出版社, 2008.

本文来自古文书网(www.gwbook.cn)，转载请保留网址和出处

校园网论文需求分析论文：浅析我国校园网建设02-21